我在一个带有 spring boot 1.3 的网站上使用了这个配置
server.port=8443
server.ssl.key-store=www_test_com.jks
server.ssl.key-store-password=v11p5v33
server.ssl.keyAlias=server
这是有效的
我更新到 1.4.3。 那停止与 chrome 一起工作
Chrome 返回此消息
This site can't provide a secure connection
your www_test_com uses an unsupported protocol ERR_SSL_OBSOLETE_CIPHER
使用 Firefox,效果很好。
编辑
我更新到 java 8 而不是 open-jdk 8,那行得通。
要让它与 open-jdk 一起工作,需要做什么?
最佳答案
尝试升级您的 openJDK 包。
我在安装了 java-1.8.0-openjdk-1.8.0_91-b14 的 CentOS 7 服务器上维护启用了 SSL 的 Spring Boot 1.4.4 网络服务并遇到了您描述的问题。我检查过它确实适用于 Oracle 的最新 Java 版本 (Java SE 8u121)。
使用以下命令(给定 here ):
openssl s_client -connect server:port
两个版本使用不同的密码。
OpenJDK 1.8.0_91-b14 使用:
SSL-Session:
Protocol : TLSv1.2
Cipher : DHE-RSA-AES256-GCM-SHA384
虽然 Oracle 的 8u121 版本使用:
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
我更新到 Centos 7 基本存储库中可用的最新版本 (1.8.0_102-b14),并且还得到:
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
编辑:一些information关于 Chrome 和 SSL 密码套件。
关于带 chrome 55 的 spring boot 1.4 ssl,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41498097/