JBoss - ssl_error_weak_server_ephemeral_dh_key 的配置
JBoss - Configuration for ssl_error_weak_server_ephemeral_dh_key
我尝试更改 this URL 中列出的密码套件。但我仍然在 mozilla firefox 中收到安全连接失败错误。
支持哪些密码套件?
我们可以在 JBoss 中更改 DH 参数大小和 RSA 密钥大小吗?
我在这个问题上做了一些google,我会在这里总结一下。
DH 参数大小可以使用系统 属性 设置(如果不能使用 System.setProperty() 则将其添加为 JVM 选项)。推荐大小为 2048 位,为安全起见,最小大小为 1024。这个参数可以通过-
设置
-Djdk.tls.ephemeralDHKeySize=2048
此外,为了防止客户端发起重新协商(安全或非安全),我们可以使用以下 JVM 选项-
jdk.tls.rejectClientInitiatedRenegotiation=true
这将适用于在 Hotspot VM 上运行的任何 Java EE 容器。
注意:DH密钥大小只能在Java8中自定义。并且该值只能是768、1024或2048位。
谢谢!!这对我有用 Jboss 4.2.3 移植与 Firefox 安全更新相关的 liferay 3.6 或 4.0...
我必须升级到 Java 8 才能进行这些更改
还 server.xml 需要将以下行添加到 SSL 连接器
SSLCipherSuite="ALL:!ADH:!SSLv2:!EXPORT40:!EXP:!LOW"
ciphers= 不适用于旧的 jBoss。此临时修复将使旧代码正常工作并确保安全。现在我将致力于永久修复。
我尝试更改 this URL 中列出的密码套件。但我仍然在 mozilla firefox 中收到安全连接失败错误。
支持哪些密码套件? 我们可以在 JBoss 中更改 DH 参数大小和 RSA 密钥大小吗?
我在这个问题上做了一些google,我会在这里总结一下。
DH 参数大小可以使用系统 属性 设置(如果不能使用 System.setProperty() 则将其添加为 JVM 选项)。推荐大小为 2048 位,为安全起见,最小大小为 1024。这个参数可以通过-
设置-Djdk.tls.ephemeralDHKeySize=2048
此外,为了防止客户端发起重新协商(安全或非安全),我们可以使用以下 JVM 选项-
jdk.tls.rejectClientInitiatedRenegotiation=true
这将适用于在 Hotspot VM 上运行的任何 Java EE 容器。
注意:DH密钥大小只能在Java8中自定义。并且该值只能是768、1024或2048位。
谢谢!!这对我有用 Jboss 4.2.3 移植与 Firefox 安全更新相关的 liferay 3.6 或 4.0...
我必须升级到 Java 8 才能进行这些更改
还 server.xml 需要将以下行添加到 SSL 连接器
SSLCipherSuite="ALL:!ADH:!SSLv2:!EXPORT40:!EXP:!LOW"
ciphers= 不适用于旧的 jBoss。此临时修复将使旧代码正常工作并确保安全。现在我将致力于永久修复。