服务器的瞬时 Diffie-Hellman 公共密钥过弱
点击数:85462015-10-19 15:43:30 来源: 中国数字证书CHINASSL
使用最新版本的chrome(45.0.2454.85 m)与Firefox 41.0.2在访问HTTPS网站时,提示错误信息:
“服务器的瞬时Diffie-Hellman 公共密钥过弱”
解决方法是通过设置tomcat加密算法:在<connector>中加入
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
但在本机测试可以,线上环境却会报:unsupported cipher suite XXX
经过测试发现,JDK1.6和JDK1.7支持的加密算法是不一样的,测试升级JDK问题解决。
补充:tomcat最好升级到最新版本!
参考文档:
https://wiki.apache.org/tomcat/Security/POODLE
http://support.attachmate.com/techdocs/2796.html
上一页1下一页 |
原文标题:服务器的瞬时 Diffie-Hellman 公共密钥过弱
原文地址:https://www.chinassl.net/faq/n634.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
原文地址:https://www.chinassl.net/faq/n634.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
【责任编辑:中国数字证书CHINASSL】
(Top) 返回页面顶端