Quality Outreach Heads-up – JDK 26: HttpClient Supports TLS Named Groups & Signature Schemes

The original article was written by Ana-Maria Mihalceanu (Senior Developer Advocate, Oracle).
https://inside.java/2025/11/26/quality-heads-up/

OpenJDK Quality Groupは、リリースの全体的な品質向上の手段としてOpenJDKビルドを使ってのFOSSプロジェクトのテストを推進しています。

Quality Outreach
https://wiki.openjdk.java.net/display/quality/Quality+Outreach

このHeads upは、関係するプロジェクトに送られる定期的なコミュニケーションの一部です。このプログラムの詳細と参加方法については、上記wikiをご覧ください。

The quality-discuss Archives
https://mail.openjdk.org/pipermail/quality-discuss/

TLS Named Groups and Signature Schemes Setup for HttpClient

Javaアプリケーションでは、新規接続のセットアップ時にjavax.net.ssl.SSLParametersに対してTLS制約を設定できます。しかしながら現時点では、HttpClientSSLParametersに設定された名前付きグループと署名スキームを無視します。

String[] restrictedNamedGroups = {"x25519","x448"};
String[] preferredSignatureScheme = {"ed25519","ed448"};

final SSLParameters sslParameters = new SSLParameters();
sslParameters.setNamedGroups(restrictedNamedGroups);
sslParameters.setSignatureSchemes(preferredSignatureScheme);

SSLContext sslContext = SSLContext.getDefault();

HttpClient client = HttpClient.newBuilder()
    .sslContext(sslContext)
    .sslParameters(sslParameters)
    .build();

JDK 26から、java.net.http.HttpClientは、TLSハンドシェイク時にSSLParametersを使って設定された名前付きグループと署名スキームを保持するようになります。

この修正は、早期アクセスビルドで入手可能な26-eaメインラインビルドに組み込まれています。この変更の詳細については、JBSのIssue (JDK-8367112) をご確認ください。

OpenJDK JDK 26 Early-Access Builds
https://jdk.java.net/26/
[JDK-8367112] HttpClient does not support Named Groups set on SSLParameters
https://bugs.openjdk.org/browse/JDK-8367112

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください