文档章节

服务器的瞬时 Diffie-Hellman 公共密钥过弱

闽味川菜
 闽味川菜
发布于 2015/09/13 17:32
字数 194
阅读 16991
收藏 7

        最新版本的chrome(45.0.2454.85 m)在访问证书时,会报“服务器的瞬时 

Diffie-Hellman 公共密钥过弱”

        最开始以为是证书制作的问题,百度时看到一个解决方法是通过设置tomcat

的机密级别:在<connector>中加入

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_

CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_C

BC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RS

A_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" 
        但在本机测试可以,线上环境却会报:unsupported cipher suite XXX
        经过测试发现,JDK1.6和JDK1.7支持的加密算法是不一样的,测试升级JDK

,问题解决。


补充:tomcat最好也换也tomcat7

© 著作权归作者所有

闽味川菜
粉丝 2
博文 84
码字总数 3833
作品 0
厦门
程序员
私信 提问
加载中

评论(2)

rainday5
rainday5
ICE的安装文章可以给看一下吗,QQ2650088012,谢谢了
菠萝啊哈哈
菠萝啊哈哈
实测可行
Cloutflare:TLS 1.3解读 你想了解的都在这儿

在过去的五年中,互联网工程任务组(IETF),即定义互联网协议的标准机构,一直致力于标准化其最重要的安全协议之一的最新版本:传输层安全性(TLS)。 TLS用于保护Web(以及更多!),提供加...

亚洲诚信
2018/09/06
64
0
【Java小工匠聊密码学】--非对称加密--DH密钥交换算法

1、DH密钥交换概述 Diffie-Hellman由Whitfield Diffie和Martin Hellman在1976年公布的一种密钥一致性算法。Diffie-Hellman是一种建立密钥的方法,而不是加密方法。然而,它所产生的密钥可用于...

追梦着
2018/06/15
0
0
详细介绍 RFC 8446(即 TLS 1.3)

过去5年来,国际互联网工程任务组(IETF)一直致力于标准化传输层安全协议(TLS)的最新版本,这个协议是任务组旗下最重要的安全协议之一,而IETF是定义互联网协议的标准机构。TLS用于保护web(还...

kevinlinkai
2018/08/27
2.9K
1
TLS 1.3 Introduction

一、TLS 协议的目的 TLS 的主要目标是为通信的双方提供一个安全的通道。对下层传输的唯一要求是一个可靠的有序的数据流。 认证: 通道的 Server 端应该总是被认证的;Client 端是可选的被认证...

一缕殇流化隐半边冰霜
02/08
0
0
PKCS标准及对应数字证书文件

11.3 PKCS标准 公钥密码标准(PKCS)最初是为推进公钥密码系统的互操作性,由RSA实验室与工业界、学术界和政府代表合作开发的。在RSA带领下,PKCS的 研究随着时间不断发展,它涉及了不断发展...

疯狂的艺术家
2011/01/05
886
0

没有更多内容

加载失败,请刷新页面

加载更多

1. 加载动态链接库

c_long的大小和平台有关:(32)位。 64位 编译出来的dll如果和python的版本不一样,那么就会出现下面的错误 当前是64的,所以修改了之后就可以了。 #include<stdio.h>extern "C" void show()...

鬼上身跳不过门槛
14分钟前
5
0
宝塔授权版部署

宝塔授权版部署 宝塔安装授权源码教程 注意:3.0之后不支持从免费版升级到授权版。 授权源码购买后,大家登录Niushop官网,点击授权账号进入到个人中心,在首页就可以看到购买的授权信息,包...

Geek-Chic
34分钟前
5
0
GUAVA--基础工具(Throwables)

1、异常传播 有时候,你会想把捕获到的异常再次抛出。这种情况通常发生在 Error 或 RuntimeException 被捕获的时候,你 没想捕获它们,但是声明捕获 Throwable 和 Exception 的时候,也包括了...

MrYuZixian
51分钟前
8
0
电磁兼容入门篇之辐射发射(辐射骚扰)试验

今天我们一起学习的是四个EMI测试项之一:辐射发射(RE),较前两篇相比的话,今天可能会有一点点深度,不过不用担心,我们先做一个了解,等到测试时或测试后再回过来结合本文,就能掌握的更...

demyar
今天
6
0
Redis 事务:将一组命令放在同一个事务中进行处理

事务 MULTI 、 EXEC 、 DISCARD 和 WATCH 是 Redis 事务相关的命令。事务可以一次执行多个命令, 并且带有以下两个重要的保证: 事务是一个单独的隔离操作:事务中的所有命令都会序列化、按顺...

须臾之余
今天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部