9
我無法禁用Tomcat中的弱SSL密碼,如許多地方所記錄的,例如http://www.techstacks.com/howto/secure-ssl-in-tomcat.html。
目前,我的連接器如下所示:如何控制可用於Tomcat的SSL密碼
..Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Programs\apache-tomcat-6.0.33\keystore" keystorePass="nn"/>
,當我嘗試連接(使用IE或ssldigger)我得到在Tomcat中出現以下錯誤:
java.lang.IllegalArgumentException: Unsupported ciphersuite SSL_RSA_WITH_RC4_128_SHA
at com.sun.net.ssl.internal.ssl.CipherSuite.valueOf(Unknown Source)
at com.sun.net.ssl.internal.ssl.CipherSuiteList.<init>(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.setEnabledCipherSuites(Unknown Source)
at org.apache.tomcat.util.net.NioEndpoint.createSSLEngine(NioEndpoint.java:1141)
at org.apache.tomcat.util.net.NioEndpoint.setSocketOptions(NioEndpoint.java:1096)
at org.apache.tomcat.util.net.NioEndpoint$Acceptor.run(NioEndpoint.java:1315)
at java.lang.Thread.run(Unknown Source)
順便說一句,我刪除了不支持的密碼(幾乎是一個接一個),我唯一支持的似乎是SSL_RSA_WITH_RC4_128_MD5
此外,我假設一個不受支持的密碼與Tomcats的特定密鑰對無關,但m一般來說礦石都是廣泛使用的密碼。
這裏有什麼問題?
你也可以接受這個答案,如果它已經工作,相當重要的位信息在這裏。 –
哇,是的。這只是拯救了我的屁股。我一直在看這個問題接近12個小時,並找到了答案。這應該從屋頂呼喊。 – Rintoul