作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我尝试更改 this 中列出的密码套件网址。但我仍然在 mozilla firefox 中收到安全连接失败错误。
支持的密码套件有哪些?我们可以在 JBoss 中更改 DH 参数大小和 RSA key 大小吗?
最佳答案
我在这个主题上做了一点谷歌,我会在这里总结一下。
可以使用系统属性设置 DH 参数大小(如果不能使用 System.setProperty(),则将其添加为 JVM 选项)。推荐大小为 2048 位,为安全起见,最小大小为 1024。这个参数可以通过-
-Djdk.tls.ephemeralDHKeySize=2048
此外,为了防止客户端发起重新协商(安全或非安全),我们可以使用以下 JVM 选项-
jdk.tls.rejectClientInitiatedRenegotiation=true
这将适用于在 Hotspot VM 上运行的任何 Java EE 容器。
注意:DH key 大小只能在 Java 8 中自定义。并且该值只能是 768、1024 或 2048 位。
关于java - JBoss - ssl_error_weak_server_ephemeral_dh_key 的配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31456782/
我尝试更改 this 中列出的密码套件网址。但我仍然在 mozilla firefox 中收到安全连接失败错误。 支持的密码套件有哪些?我们可以在 JBoss 中更改 DH 参数大小和 RSA key
我是一名优秀的程序员,十分优秀!