На основе раздела 6.3.6 из проекта, отправленного IETF, все, что необходимо было бы сделать, передать каждый файл через AES-128-CBC, который может быть легко сделан с помощью маленького стоящего с сетью сценария (passthru PHP (), например) и "openssl" интерфейс командной строки к OpenSSL.
Фактический уровень исправности, вовлеченной в попытку этого, с другой стороны, все еще открыт для дебатов. Тем более, что это точно ничего не добавляет к безопасности Вашего потока, если я не пропускаю что-то ужасно очевидное в спецификации.
Ого, уже разобрался. По-видимому, установщик JDK развернул дополнительную установку JRE в C: \ Program Files \ Java \ jre6, которая включает в себя последнюю версию jre. Этот каталог использовался, несмотря на то, что также установлены JAVA_HOME и PATH. Мне пришлось импортировать свой сертификат в C: \ Program Files \ Java \ jre6 \ lib \ security \ cacerts, и все снова заработало.