Tomcat에서 취약한 SSL 암호를 비활성화 할 수 없습니다. http://www.techstacks.com/howto/secure-ssl-in-tomcat.html. 내가 연결을 시도 할 때 내가 톰캣에 다음과 같은 오류가 (IE 또는 ssldigger 사용)Tomcat에서 사용할 수있는 SSL 암호를 제어하는 방법
..Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Programs\apache-tomcat-6.0.33\keystore" keystorePass="nn"/>
:
java.lang.IllegalArgumentException: Unsupported ciphersuite SSL_RSA_WITH_RC4_128_SHA
at com.sun.net.ssl.internal.ssl.CipherSuite.valueOf(Unknown Source)
at com.sun.net.ssl.internal.ssl.CipherSuiteList.<init>(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.setEnabledCipherSuites(Unknown Source)
at org.apache.tomcat.util.net.NioEndpoint.createSSLEngine(NioEndpoint.java:1141)
at org.apache.tomcat.util.net.NioEndpoint.setSocketOptions(NioEndpoint.java:1096)
at org.apache.tomcat.util.net.NioEndpoint$Acceptor.run(NioEndpoint.java:1315)
at java.lang.Thread.run(Unknown Source)
을 덧붙여를, 내가 지원되지 않는 암호가 제거 다음과 같이
현재, 제 커넥터가 보인다 (거의 하나씩) 내가 지원 한 것으로 보이는 유일한 것은 SSL_RSA_WITH_RC4_128_MD5이다.
또한 지원되지 않는 암호는 Tomcat의 특정 키 쌍과 관련이 없지만 일반적으로 광범위하게 이용 가능한 암호에 대한 광석.
무엇이 잘못 되었나요?
이 대답이 효과가 있다면이 대답을 받아 들일 수도 있습니다. 아주 중요한 정보입니다. –
와우, 예. 방금 내 엉덩이를 구해 줬어. 나는이 문제를 12 시간 가까이보고 있었고이 대답을 발견했다. 이것은 옥상에서 외쳐야한다. – Rintoul