我想在我的 WildFly 应用程序服务器上明确启用某些密码套件。 因此,我尝试编辑 wildflys standalone.xml 中的配置。
假设我想启用AES128-GCM-SHA256 密码(密码套件名称来自:OpenSSL documentation)。
我已经像这样编辑了我的 WildFly 服务器的 standalone.xml 文件:
<https-listener name="listener" socket-binding="https" security-realm="ssl-realm" enabled-cipher-suites="AES128-GCM-SHA256"/>
WildFly 正常启动,但当我在浏览器中打开页面时出现错误消息。 Chrome 说:
ERR_SSL_PROTOCOL_ERROR
Firefox 说:
ssl_error_internal_error_alert
我已经在 WildFly 8.1 和 8.2 上试过了。
有人可以给我建议如何正确启用某些密码套件吗?
问候汤姆
最佳答案
您必须向“subsystem undertow”->“server”中的“https-listener”添加一个名为“enabled-cipher-suites”的属性。 可以找到此配置的示例 here .
不幸的是,当谈到这个属性的值时,这个例子是错误的。您不得将诸如“ALL:!MD5:!DHA”之类的名称命名为某些显式密码套件。
您必须通过它们的 SSL 或 TLS 密码套件名称而不是它们的 OpenSSL 名称来调用它们。 因此,您必须编写“TLS_RSA_WITH_AES_128_GCM_SHA256”而不是“AES128-GCM-SHA256”。
为了避免混淆,如果您想命名多个套件,则必须使用“,”而不是“:”作为分隔符。
问候 本
关于ssl - 如何在 WildFly 中启用某些密码套件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28430149/