- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我很清楚 Java 7 默认情况下不支持基于 GCM 的密码。因此,我试图通过 Bouncy CaSTLe 来完成它。
我在 Tomcat 的 HTTPS 连接器中配置了以下密码:
ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256"
我已经将 bcprov-jdk15on-156.jar 放在了 jdk1.7.0_80/jre/lib/ext 中。
还在jdk1.7.0_80/jre/lib/security/java.security中添加了以下属性
security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider
当在 Tomcat 连接器中配置 GCM 密码时,客户端根本无法连接到我的服务器。似乎配置 Bouncy CaSTLe 根本没有效果。
无论如何我可以让它工作吗?我可以使用任何其他 JCE 提供程序吗?
注意:我使用的是 Oracle JDK 1.7.0_80。无法迁移到 Java 8。
最佳答案
在 Oracle Java JDK 中,某些加密强度是有限的。
请安装:
Java 密码术扩展 (JCE) 无限强度管辖策略 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
关于java - 如何为在 Java 7 中运行的 Tomcat 7 添加 AES-GCM 支持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42324788/
我是一名优秀的程序员,十分优秀!