<div dir="ltr">Hi.<div>I have a java web app that uses weak crypto. I would like to be able to access it with a modern browser. Currently the only method that seems to work is links on freebsd 9.3, all other browsers give errors such as:</div><div><br></div><div>Error performing TLS handshake: The Diffie-Hellman prime sent by the server is not acceptable (not long enough).<br></div><div><br></div><div>Obviously it would be better if this was fixed but it is not something I have control of. </div><div><br></div><div>Would it be possible for me to use stunnel to encapsulate the weak connection within a stronger one so the browser does not complain?</div><div><br></div><div>I have tried this:</div><div><br></div><div><div>; TLS front-end to a web server</div><div>[https]</div><div>client = yes</div><div>accept  = 443</div><div>connect = <a href="http://192.168.1.5:443">192.168.1.5:443</a></div><div>cert = /usr/local/etc/stunnel/stunnel.pem</div></div><div><br></div><div>Which asks me to make an exception for the self signed cert but then proceeds to fail in same way as before.</div><div><br></div><div>Cheers</div><div><br></div><div>--</div><div>Pete</div><div><br></div><div><br></div></div>