9
için SSL şifrelerini nasıl kontrol edebilirim Tomcat'taki zayıf SSL şifrelerini pek çok yerde belgelendiği gibi devre dışı bırakamıyorum örn. http://www.techstacks.com/howto/secure-ssl-in-tomcat.html. Bir bağlantı denediğimde Tomcat aşağıdaki hatayı alıyorum (IE veya ssldigger kullanarak)Tomcat
..Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Programs\apache-tomcat-6.0.33\keystore" keystorePass="nn"/>
:
java.lang.IllegalArgumentException: Unsupported ciphersuite SSL_RSA_WITH_RC4_128_SHA
at com.sun.net.ssl.internal.ssl.CipherSuite.valueOf(Unknown Source)
at com.sun.net.ssl.internal.ssl.CipherSuiteList.<init>(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.setEnabledCipherSuites(Unknown Source)
at org.apache.tomcat.util.net.NioEndpoint.createSSLEngine(NioEndpoint.java:1141)
at org.apache.tomcat.util.net.NioEndpoint.setSocketOptions(NioEndpoint.java:1096)
at org.apache.tomcat.util.net.NioEndpoint$Acceptor.run(NioEndpoint.java:1315)
at java.lang.Thread.run(Unknown Source)
arada, desteklenmeyen şifreleme kaldırıldı şöyle
Şu anda, benim konnektör görünüyor (neredeyse birer birer) ve desteklenecek olan tek şey SSL_RSA_WITH_RC4_128_MD5
Ayrıca, desteklenmeyen bir şifrenin Tomcats'ın özel anahtar çifti ile ilişkili olmadığını varsayalım Genel olarak geniş çaplı mevcut şifrelere cevher.
Burada sorun nedir?
İşe yaradıysa bu cevabı da kabul edebilirsiniz, burada oldukça önemli bilgiler. –
Vay, evet. Bu sadece popomu kurtardı. Bu probleme 12 saate yakın bir süredir bakıyorum ve bu cevabı buldum. Bu çatılardan bağırılmalıdır. – Rintoul