请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

服务器的瞬时 Diffie-Hellman 公共密钥过弱

点击数:85462015-10-19 15:43:30 来源: 中国数字证书CHINASSL

使用最新版本的chrome(45.0.2454.85 m)与Firefox 41.0.2在访问HTTPS网站时,提示错误信息:

“服务器的瞬时Diffie-Hellman 公共密钥过弱

服务器的瞬时 Diffie-Hellman 公共密钥过弱



解决方法是通过设置tomcat加密算法:在<connector>中加入

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" 

但在本机测试可以,线上环境却会报:unsupported cipher suite XXX
经过测试发现,JDK1.6和JDK1.7支持的加密算法是不一样的,测试升级JDK问题解决。

补充:tomcat最好升级到最新版本!

参考文档:

https://wiki.apache.org/tomcat/Security/POODLE

http://support.attachmate.com/techdocs/2796.html

上一页1下一页