1
我剛剛運行的安全審計發現我們正在使用Diffie-Hellman組的一個子級密鑰強度(推薦2048或更高,我們的是1024位) TLS)。經研究發現,從JDK 8開始,我們可以將DH密鑰大小設置爲2048. 在How to expand DH key size to 2048 in java 8 中建議的所有選項適用於Oracle JDK,它們的確適用於此。如何在OpenJDK中將Diffie Hellman密鑰大小設置爲2048
但是,當我嘗試在我的Ubuntu上使用OpenJDK 8將-Djdk.tls.ephemeralDHKeySize=2048設置爲JVM參數時,它仍然是1024位。任何幫助表示讚賞。
我不認爲你可以看到http://serverfault.com/a/722254/216617你可以切換到[Oracle JDK](https://launchpad.net/~webupd8team/+archive/ubuntu/ JAVA)? –
您提到的評論是關於glassfish的jdk 7的。我在OpenJDK 8上與Oracle JDK 8明顯聯繫。我錯過了什麼嗎?我不願意爲這一件事切換到Oracle JDK – user3688037
OpenJDK 8應該肯定支持'jdk.tls.ephemeralDHKeySize'。這是[添加了對OpenJDK 8的支持的更改](http://hg.openjdk.java.net/jdk8/jdk8/jdk/rev/0d5f4f1782e8)。你能提供更多細節嗎?你使用的是什麼版本的OpenJDK 8?你如何驗證密鑰大小?如果將密鑰大小設置爲65500而不是2048,會發生什麼情況? – omajid