我正在使用 Play 2.5.x (Scala)。默认服务器是 Netty。我找不到一种方法来禁用某些(弱)特定密码以及客户端重新协商。 Play 文档引用了 JSSE 设置: https://www.playframework.com/documentation/2.3.x/ConfiguringHttps
如何在配置文件中使用这些 JSSE 设置?或者有其他方法可以实现这一目标吗?
最佳答案
如 documentation 中所述,创建一个属性文件(我们称之为jvm.security.properties
),如下所示:
jdk.tls.disabledAlgorithms=EC keySize < 160, RSA keySize < 2048, DSA keySize < 2048
jdk.tls.rejectClientInitiatedRenegotiation=true
jdk.certpath.disabledAlgorithms=MD2, MD4, MD5, EC keySize < 160, RSA keySize < 2048, DSA keySize < 2048
然后使用该属性文件启动 JVM:
java -Djava.security.properties=jvm.security.properties
关于java - 如何在 Play 2.5.x (Scala) 中禁用弱密码和客户端重新协商,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51380351/