내 초기 문제는 부두 구성 파일에 IncludeCipherSuites 옵션을 사용할 때 TLS 1.2 만 지원된다는 것이 었습니다. 자세한 내용은 포스트 아래를 참조하시기 바랍니다 : I 명시 적으로 IncludeCipherSuites에 의해 활성화가 내 부두 구성 파일에 ExcludeCipherSuites을 제공하지 않는 경우, 부두의 기본 암호 목록이 사용되는 제외하는 것이 나타났다 의견과 많은 암호를 기반으로 Jetty IncludeCipherSuites enables only TLS 1.2부두 기본 암호 덮어 쓰기
옵션이 제외되었습니다 (부두 기본 제외 목록에있는 경우).
동일한 구성 파일에 빈 ExcludeCiphersSuites 태그를 IncludeCipherSuites 태그와 함께 추가하면 문제가 해결됩니다. 빈 말해서 나는 내가 암호의 빈 목록, 난 그냥 추가 ExcludeCiphersSuites 태그 제외 할 암호를 추가하지 않은 의미 :
<Set name="ExcludeCipherSuites">
<Array type="String">
</Array>
</Set>
나의 이해이다 그 이전에 (만 IncludeCipherSuites 옵션)하여 암호의 일부를하는 방파제의 기본 제외 목록에 포함되지 않고 포함되었습니다. 그러나 빈 목록이있는 ExcludeCiphersSuites 옵션을 추가하면 부두의 기본 제외 목록이 빈 목록으로 덮어 쓰여 지므로 내 포함 암호 목록에서 아무 것도 제외되지 않습니다. 내 이해가 맞는지 확인해 주시겠습니까?
Jetty default exclude ciphers: CIPHER1, CIPHER2
Jetty default include ciphers: CIPHER3, CIPHER4
내가 CIPHER1 및 CIPHER5 ONLY을 지원하기 위해 내 부두를 구성 할 : 또한 위의 모든 결과를 바탕으로
는 부두가 암호에 대한 아래의 기본 구성을 가지고 말한다. 아래에서 올바른 구성을 사용해야합니까?
<Set name="ExcludeCipherSuites">
<Array type="String">
</Array>
</Set>
<Set name="IncludeCipherSuites">
<Array type="String">
<Item>CIPHER1</Item>
<Item>CIPHER2</Item>
</Array>
</Set>
이것은 모든 부두 기본값을 덮어 쓰며 부두가 CIPHER1과 CIPHER2를 지원하도록 강제 할 것인가?
당신에 대해 요구되는 설정은 매우 제어 클라이언트 액세스와 높은 절연/내부 환경을위한 유일한 정말 적절한, 인터넷에서 일반적으로 사용하는 호환되지 않습니다. 그게 네가 정말로 원하는거야? –