如何在WildFly中啓用某些密碼套件？

Question

我想在我的WildFly應用程序服務器上顯式啓用某些密碼套件。 因此我試圖編輯wildflys standalone.xml中的配置。

我們假設我想啓用AES128-GCM-SHA256密碼（密碼套件名稱來自：OpenSSL documentation）。

我已經編輯我的WildFly服務器的standalone.xml文件是這樣的：

<https-listener name="listener" socket-binding="https" security-realm="ssl-realm" enabled-cipher-suites="AES128-GCM-SHA256"/> 

的WildFly開機正常，但是當我在瀏覽器中打開的頁面出現錯誤消息。 鉻說：

ERR_SSL_PROTOCOL_ERROR

火狐說：

ssl_error_internal_error_alert

我已經WildFly 8.1和8.2試過這種。

有誰可以給​​我一個建議如何正確啓用某些密碼套件？

問候湯姆

Answer 1

你有一個名爲「啓用加密法套房」屬性添加到「HTTPS監聽器」，在「子系統暗潮」發現 - >「服務器」。 這個配置的例子可以在here找到。

不幸的是，這個例子在涉及到這個屬性的值時是錯誤的。您不能將這些名稱命名爲「ALL：！MD5：！DHA」，而是指定一些明確的密碼套件。

您必須通過SSL或TLS密碼套件名稱而不是它們的OpenSSL名稱來調用em。 因此，您必須編寫「TLS_RSA_WITH_AES_128_GCM_SHA256」而不是「AES128-GCM-SHA256」。

爲了使混淆完成，如果要命名多個套件，則必須使用「，」而不是「：」作爲分隔符。

問候 本

Answer 2

我可以確認本的答案。如何配置這個文件是稀疏的。我建議以下的密碼支持： TLS_RSA_WITH_AES_128_GCM_SHA256， TLS_DHE_RSA_WITH_AES_128_GCM_SHA256， TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 除此之外，「ALL」標籤不起作用，最好的方法是列出你希望包括您希望的人，而不是那些排除這個'！'標記似乎不被支持。