4
내 웹 응용 프로그램에서 허용하는 암호 모음을 구체화하려고합니다. Tomcat의 server.xml에Tomcat 5에서 강력한 암호 사용
나는 다음과 같은 커넥터가 정의되어 있습니다
이<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="3000" minSpareThreads="250" maxSpareThreads="500"
enableLookups="false" disableUploadTimeout="true"
acceptCount="1000" connectionTimeout="40000"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,
ADH-AES256-SHA, AES256-SHA, DHE-DSS-AES256-SHA, DHE-RSA-AES256-SHA"
keystoreFile="REDACTED" keystorePass="REDACTED" />
서버가 잘 시작한다. 모든 것이 작동합니다. 그러나 서버에서 sslscan을 실행하면 256 비트 암호가 지원되지 않는 것으로 표시됩니다.
(Abbreviated, sorted output)
Accepted SSLv3 128 bits AES128-SHA
Accepted SSLv3 128 bits DHE-RSA-AES128-SHA
Accepted SSLv3 128 bits RC4-MD5
Accepted SSLv3 128 bits RC4-SHA
Accepted SSLv3 168 bits DES-CBC3-SHA
Accepted SSLv3 168 bits EDH-RSA-DES-CBC3-SHA
Accepted TLSv1 128 bits AES128-SHA
Accepted TLSv1 128 bits DHE-RSA-AES128-SHA
Accepted TLSv1 128 bits RC4-MD5
Accepted TLSv1 128 bits RC4-SHA
Accepted TLSv1 168 bits DES-CBC3-SHA
Accepted TLSv1 168 bits EDH-RSA-DES-CBC3-SHA
Rejected SSLv3 256 bits ADH-AES256-SHA
Rejected SSLv3 256 bits AES256-SHA
Rejected SSLv3 256 bits DHE-DSS-AES256-SHA
Rejected SSLv3 256 bits DHE-RSA-AES256-SHA
Rejected TLSv1 256 bits ADH-AES256-SHA
Rejected TLSv1 256 bits AES256-SHA
Rejected TLSv1 256 bits DHE-DSS-AES256-SHA
Rejected TLSv1 256 bits DHE-RSA-AES256-SHA
또한, 주사는 기본 서버 암호가 "128 비트 SSLv3에 DHE-RSA-AES128-SHA"및 "TLSv1의 128 비트 DHE-RSA-AES128-SHA를"임을 나타낸다. Tomcat이 128 비트 암호로 작업하는 것을 선호한다면 괜찮습니다.하지만 필자는에 의해 발생하는 엄격한 클라이언트를 지원하고 싶습니다.
무엇을 간과 했습니까?
일 JSSE가 지원하는 암호가 있습니다 나는 무제한 강도 정책 파일을 사용하고 있지만, 확인 것이라고 믿는다 Tomcat이 그들을 사용하는지 여부. – Omniwombat