0
設定密鑰交換算法我必須確保在Tomcat的6評估和/或在Tomcat中
運行的web應用程序,我已經限制了應用程序本身的控制的TLS信道的要求。我有一個要求是能夠指定和更改密鑰交換算法和密碼算法的模數大小。
我已經確定密碼(即AES-128或AES-256)密鑰長度由允許的密碼套件確定。但我不知道如何驗證或更改密鑰交換算法。
對於什麼是值得的,我也使用客戶端證書身份驗證。證書使用SHA1withRSA簽名。
非常感謝,
歐文
用於響應緩慢的配件。我已經離開了一段時間。我明白算法被指定爲密碼套件的一部分。我可以使用512位模數,1024位模數或2048位模數的EDH。我需要知道的是這是爲tomcat指定的地方嗎? – OwainD
密碼套件配置在這個答案中描述:http://stackoverflow.com/questions/323245/how-can-i-disable-weak-ciphers-for-tomcat-5-5-27/323379#323379。它並沒有像我所知的那樣在更新版本中發生真正的變化。 (您可能通常會發現ServerFault是一個更好的地方來問這個問題,因爲它不是真的關於編程。) – Bruno