如何使用 JBOSS 配置摆脱 google chrome 中过时的密码套件问题
How do I get rid of, obsolete cipher suite issue in google chrome with JBOSS configuration
我们已经在 JBOSS 应用程序服务器中部署了在 java 中开发的 Web 应用程序。我们已经为应用程序应用了 SSL。一切看起来都很好,但是当我在 google chrome 中打开应用程序时,它会显示一条消息,如下图所示。 (因为是客户申请的,所以我把域名加了阴影,我不能透露)
我做了很多谷歌搜索,发现这是一个问题,因为 JBOSS 配置文件中的密码套件配置。我试过包含 google chrome 建议的“AES_128_GCM or CHACHA20_POLY1305”,但没有用。
我试过更换很多密码,但没有解决我的问题。
我在 Apache Web 服务器中找到了类似问题的解决方案。但是我没有找到 JBOSS 的任何解决方案。因此,我正在写这个问题。下面是我在 JBOSS standalone.xml 文件
中的 https 连接器配置
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="myssl" key-alias="1" password="changeit" certificate-key-file="../standalone/configuration/amc.jks" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"/> </connector>
在此先感谢您的帮助。
尝试在 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 之后添加 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
终于可以解决我的问题了。问题是因为使用 Java 7。Java 7 不支持 AES_128_GCM 密码(Chrome 将其视为现代密码)。我已经将我的 Java 版本升级到 Java 8。现在因为 Java 8 支持 AES_128_GCM 过时的密码套件消息已更改为现代密码套件。
我们已经在 JBOSS 应用程序服务器中部署了在 java 中开发的 Web 应用程序。我们已经为应用程序应用了 SSL。一切看起来都很好,但是当我在 google chrome 中打开应用程序时,它会显示一条消息,如下图所示。 (因为是客户申请的,所以我把域名加了阴影,我不能透露)
我做了很多谷歌搜索,发现这是一个问题,因为 JBOSS 配置文件中的密码套件配置。我试过包含 google chrome 建议的“AES_128_GCM or CHACHA20_POLY1305”,但没有用。
我试过更换很多密码,但没有解决我的问题。
我在 Apache Web 服务器中找到了类似问题的解决方案。但是我没有找到 JBOSS 的任何解决方案。因此,我正在写这个问题。下面是我在 JBOSS standalone.xml 文件
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="myssl" key-alias="1" password="changeit" certificate-key-file="../standalone/configuration/amc.jks" cipher-suite="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"/> </connector>
在此先感谢您的帮助。
尝试在 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 之后添加 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
终于可以解决我的问题了。问题是因为使用 Java 7。Java 7 不支持 AES_128_GCM 密码(Chrome 将其视为现代密码)。我已经将我的 Java 版本升级到 Java 8。现在因为 Java 8 支持 AES_128_GCM 过时的密码套件消息已更改为现代密码套件。