EC2 Linux机器上安装的OpenJDK 8不支持ECDHE密码套件
从在EC2 Amazon Linux计算机上运行开始时jetty-distribution-9.3.0.v20150612,openjdk 1.8.0_51将显示不支持所有已配置的ECDHE套件的打印。
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256 not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA not supported
2015-08-12 16:51:20 main SslContextFactory [INFO] Cipher TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA not supported
这些在jetty/etc/jetty-ssl-context.xml- 中启用
<Set name="IncludeCipherSuites">
<Array type="java.lang.String">
<!-- TLS 1.2 AEAD only (all are SHA-2 as well) -->
<Item>TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256</Item>
<Item>TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256</Item>
<Item>TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384</Item>
<Item>TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256</Item>
<Item>TLS_DHE_RSA_WITH_AES_256_GCM_SHA384</Item>
<Item>TLS_DHE_RSA_WITH_AES_128_GCM_SHA256</Item>
...
我读过Oracle Java 8
应该支持这些协议,但是OpenJDK可能不支持这些协议吗?还是应该以某种方式启用它?
更新资料
Oracle的JCE加密提供程序安装在下jre/lib/security/,但没有帮助。
问题答案:
因此,我正在运行类似的设置,其中一个AWS盒子运行openjdk-1.8.0.51。为我解决的是像这样添加bouncycastle作为提供程序:
-
添加
bcprov-<verion>.jar到/usr/lib/jvm/jre/lib/ext -
编辑
/usr/lib/jvm/jre/lib/security/java.security将以下行添加到提供程序列表中:security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
(我将其添加为第六项,但如果愿意,可以按顺序添加更高的项)
重新启动了我的应用程序,并能够使用基于EC的密码套件,例如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
-
在EC2 Amazon Linux计算机上运行启动时,is显示不支持所有配置的ECDHE套件。 Oracle的JCE加密提供程序安装在下,但没有帮助。
-
我需要在JAX-WS中通过客户端连接到外部服务器。客户端在Wildfly 8上运行。使用Java8连接是正常的。但我在Java7中连接到服务器时遇到了问题(我尝试了u45、67、79)。服务器端安全性的属性为https://www.ssllabs.com/ssltest/analyze.html?d=app.bundesnetzagentur.de 在部分“密码套件”中有四个密码。源代码不应支持J
-
DHE-RSA-AES128-GCM-SHA256; ECDHE-RSA-AES128-GCM-SHA256;-->这管用 DHE-RSA-AES256-GCM-SHA384; 是我的配置有问题还是密码不受支持。
-
根据,以下是它支持的密码: 我正在端口443上运行一个简单的node.js服务器。运行时,以下是密码: 我不明白的是,为什么实际支持的密码列表要短那么多? 更令人困惑的是,当我在node中获得支持的密码列表时,我会发现一个很长的列表: ['AES128-GCM-SHA256','AES128-SHA','AES128-SHA256','AES256-GCM-SHA384','AES256-SHA'
-
我正在尝试安装使用Intel x86模拟器加速器的快速Android模拟器。我已经通过SDK管理器下载了加速器,但当我试图安装它时,在安装开始时收到了以下错误消息: 我知道我的CPU(i7-3520M)支持VT-X虚拟化,所以我转到BIOS以确保它已启用: 如您所见,该功能在BIOS中启用。我在internet上找到了“Securable.exe”实用工具,当我启动它时,将显示以下窗口: 原来当你
-
本文向大家介绍在Apache服务器上安装SSL支持的教程,包括了在Apache服务器上安装SSL支持的教程的使用技巧和注意事项,需要的朋友参考一下 今天我会讲述如何为你的个人网站或者博客安装SSL 证书,来保护你的访问者和网站之间通信的安全。 安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户