服務器的瞬時 Diffie-Hellman 公共密鑰過弱
最新版本的chrome(45.0.2454.85 m)在訪問證書時,會報「服務器的瞬時
Diffie-Hellman 公共密鑰過弱」
最開始覺得是證書製做的問題,百度時看到一個解決方法是經過設置tomcat
的機密級別:在<connector>中加入
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_
CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_C
BC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RS
A_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
但在本機測試能夠,線上環境卻會報:unsupported cipher suite XXX
通過測試發現,JDK1.6和JDK1.7支持的加密算法是不同的,測試升級JDK
,問題解決。 算法
補充:tomcat最好也換也tomcat7 chrome
相關文章
- 1. SSLTLS 服務器瞬時 Diffie-Hellman 公共密鑰過弱【原理掃描】解決說明
- 2. Xshell經過密鑰登陸服務器
- 3. Xshell通過密鑰登錄服務器
- 4. DES弱密鑰
- 5. 公鑰密鑰
- 6. 使用ssh公鑰密鑰自動登錄linux服務器
- 7. 如何處理服務器SSL收到了一個弱臨時Diffie-Hellman 密鑰?
- 8. freeSSHD + PuTTY 公共密鑰登錄
- 9. 設置ssh經過密鑰免密碼登陸Linux服務器
- 10. Nodejs進階:使用DiffieHellman密鑰交換算法
- 更多相關文章...
- • 服務器上的 XML - XML 教程
- • Git 服務器搭建 - Git 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
