问题描述
我尝试更改 URL中列出的密码套件。 但是仍然在mozilla firefox中出现安全连接失败错误。
受支持的密码套件是什么? 我们可以在JBoss中更改DH参数大小和RSA密钥大小吗?
1楼
我在这个问题上做了一点谷歌,我将在这里总结。
可以使用System属性设置DH参数大小(如果不能使用System.setProperty(),则将其添加为JVM选项)。 为了安全起见,建议大小为2048位,最小大小为1024。 此参数可以通过-
-Djdk.tls.ephemeralDHKeySize=2048
此外,为防止客户端发起的重新协商(安全的或非安全的),我们可以使用以下JVM选项-
jdk.tls.rejectClientInitiatedRenegotiation=true
这将与在Hotspot VM上运行的任何Java EE容器一起使用。
注意:DH密钥大小只能在Java 8中自定义。该值只能是768、1024或2048位。
2楼
谢谢!! 对于Jboss 4.2.3来说,这对于移植与Firefox安全更新有关的liferay 3.6或4.0的工作很有帮助...
我必须升级到Java 8才能进行这些更改, server.xml需要server.xml下行添加到SSL Connector
SSLCipherSuite="ALL:!ADH:!SSLv2:!EXPORT40:!EXP:!LOW"
ciphers =将不适用于较旧的jBoss。 此临时修复程序将使旧代码正常工作并保持安全。 现在,我将进行永久修复。