我很清楚Java 7默認不支持基於GCM的密碼。因此我試圖通過Bouncy Castle來完成它。如何爲在Java 7中運行的Tomcat 7添加AES-GCM支持
我在Tomcat的HTTPS連接器配置了以下密碼:
密碼=「TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256「
而且我放在jdk1.7.0_80/JRE bcprov-jdk15on-156.jar/lib/ext目錄。
也開始加入以下屬性jdk1.7.0_80/JRE/LIB /安全/ java.security
security.provider.1 = org.bouncycastle.jce.provider.BouncyCastleProvider
在Tomcat連接器中配置GCM密碼時,客戶端根本無法連接到我的服務器。看起來配置Bouncy Castle完全沒有效果。
無論如何,我可以使這工作?我可以使用的任何其他JCE提供者也許?
注:我正在使用Oracle JDK 1.7.0_80。這是不可能遷移到Java 8.
你有在Tomcat中的任何錯誤,啓動或客戶端連接時? –
@SlawomirJaranowski nope,沒什麼。 – drox