ssl - 在 Tomcat 5 中启用强密码

标签 ssl security tomcat5.5

我正在尝试改进我的网络应用程序允许的密码套件。

在 Tomcat 的 server.xml 中,我定义了以下连接器:

<Connector port="443" maxHttpHeaderSize="8192"
           maxThreads="3000" minSpareThreads="250" maxSpareThreads="500"
           enableLookups="false" disableUploadTimeout="true"
           acceptCount="1000" connectionTimeout="40000"
           scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
           ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA,
           TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
           TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA,
           SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,
           ADH-AES256-SHA, AES256-SHA, DHE-DSS-AES256-SHA, DHE-RSA-AES256-SHA"
           keystoreFile="REDACTED" keystorePass="REDACTED" />

服务器启动正常。一切正常。然而,当我运行 sslscan在服务器上,256 位密码显示为不受支持。

(Abbreviated, sorted output)
Accepted  SSLv3  128 bits  AES128-SHA
Accepted  SSLv3  128 bits  DHE-RSA-AES128-SHA
Accepted  SSLv3  128 bits  RC4-MD5
Accepted  SSLv3  128 bits  RC4-SHA
Accepted  SSLv3  168 bits  DES-CBC3-SHA
Accepted  SSLv3  168 bits  EDH-RSA-DES-CBC3-SHA
Accepted  TLSv1  128 bits  AES128-SHA
Accepted  TLSv1  128 bits  DHE-RSA-AES128-SHA
Accepted  TLSv1  128 bits  RC4-MD5
Accepted  TLSv1  128 bits  RC4-SHA
Accepted  TLSv1  168 bits  DES-CBC3-SHA
Accepted  TLSv1  168 bits  EDH-RSA-DES-CBC3-SHA
Rejected  SSLv3  256 bits  ADH-AES256-SHA
Rejected  SSLv3  256 bits  AES256-SHA
Rejected  SSLv3  256 bits  DHE-DSS-AES256-SHA
Rejected  SSLv3  256 bits  DHE-RSA-AES256-SHA
Rejected  TLSv1  256 bits  ADH-AES256-SHA
Rejected  TLSv1  256 bits  AES256-SHA
Rejected  TLSv1  256 bits  DHE-DSS-AES256-SHA
Rejected  TLSv1  256 bits  DHE-RSA-AES256-SHA

此外,扫描显示首选服务器密码是“SSLv3 128 位 DHE-RSA-AES128-SHA”和“TLSv1 128 位 DHE-RSA-AES128-SHA”。如果 Tomcat 更愿意使用 128 位密码,我很好,但我想为任何碰巧遇到的严格客户提供服务。

我忽略了什么?

最佳答案

看起来您正在使用 JSSE 无法理解的 sslscan 名称。以下是 Sun JSSE 支持的密码,

SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_DES_CBC_SHA
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_DES_CBC_SHA
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_RC4_128_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA

关于ssl - 在 Tomcat 5 中启用强密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1724939/

上一篇:wcf - 为什么我的 Azure、WCF、REST、SSL 项目无法运行?我究竟做错了什么?

下一篇:iis - IIS6有没有办法在同一个网站上同时做http和https?

相关文章:

java - 手动更改后恢复数据库记录

jakarta-ee - Tomcat 5.5 和 Tomcat 6.0 中的 ClassNotFoundException 错误

security - HTTPS/SSL 在什么时候加密 POST 数据

php - 如何在 MySQL 服务器和 PHP 服务器之间保持隐私

java - tomcat5上的应用程序无法启动

security - 网络和网络开发的安全标准是什么?

java - 如何扩展类java.security.SecureClassLoader?

c# - 购买的证书和开发证书之间的区别?

php - 从后台进程连接到Apple Push Notification Service

java - 通过 SSL 调用 Web 服务时出错(java)

©2024 IT工具网  联系我们