我们公司目前为客户托管一个在 Orion Application Server 上运行的 Web 应用程序。不幸的是,大约 10 年前,在 Oracle 获得源代码并将其转换为 OC4J 之后,对 OAS 的支持就停止了,因此除了维基百科页面之外,几乎没有可用的文档。
我现在遇到的问题是 Chrome/Firefox/Opera 正在主动阻止不安全的 SSL 连接,网站无法访问(Chrome 给出错误:服务器有一个弱的、短暂的 Diffie-Hellman 公钥)。
我相信要解决这个问题,我需要指定允许服务器使用的可接受密码列表,但没有可用的文档,我不知道如何/在哪里设置它(如果可能的话) .
有没有其他人遇到过这个问题并且能够解决它?
最佳答案
事实证明,更新到 Java 8 为我解决了这个问题;更新后,服务器开始使用 TLS 1.2(虽然我无法弄清楚它使用的是哪种密码)并且该网站现在可以在 Chrome 45 中运行。
关于security - 在 Orion Application Server 中设置允许的密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32434967/