如何控制可用于Tomcat的SSL密码
如许多地方所述,我无法在Tomcat中禁用弱SSL密码,例如http://www.techstacks.com/howto/secure-ssl-in-
tomcat.html
。
目前,我的连接器如下所示:
..Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Programs\apache-tomcat-6.0.33\keystore" keystorePass="nn"/>
当我尝试连接(使用IE或ssldigger)时,在Tomcat中出现以下错误:
java.lang.IllegalArgumentException: Unsupported ciphersuite SSL_RSA_WITH_RC4_128_SHA
at com.sun.net.ssl.internal.ssl.CipherSuite.valueOf(Unknown Source)
at com.sun.net.ssl.internal.ssl.CipherSuiteList.<init>(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.setEnabledCipherSuites(Unknown Source)
at org.apache.tomcat.util.net.NioEndpoint.createSSLEngine(NioEndpoint.java:1141)
at org.apache.tomcat.util.net.NioEndpoint.setSocketOptions(NioEndpoint.java:1096)
at org.apache.tomcat.util.net.NioEndpoint$Acceptor.run(NioEndpoint.java:1315)
at java.lang.Thread.run(Unknown Source)
顺便说一句,我删除了不支持的密码(几乎一个接一个),剩下的唯一一个似乎受支持的密码是SSL_RSA_WITH_RC4_128_MD5
另外,我假设不受支持的密码与Tomcats的特定密钥对无关,而与更广泛的可用密码有关。
怎么了
问题答案:
我想通了..逗号分隔的密码列表对空格敏感,即元凶是逗号后的空格字符
-
我正在尝试为tomcat 8配置SSL(https),并完成了以下步骤,但仍然不起作用 1)创建密钥库文件,使用 2)生成如下CSR 在tomcat中启用ssl调试后添加日志
-
我想生成一个自签名SSL证书,并将其与Tomcat一起使用。 我怎么能这样呢?
-
我正在将使用JSP的5年前的Spring MVC应用程序移植到Spring Boot。因此,根据http://docs.spring.io/spring-boot/docs/current-snapshot/reference/htmlsingle/#boot-features-jsp-limittings中的示例,我使用了“war”打包。 我很乐意增加tomcat缓存,但是我没有找到在Sprin
-
我的目标是使用keytool创建一个证书签名请求(CSR),然后使用该CSR并创建一个实际的证书来添加到密钥存储库中,添加它,这样SSL(https//My.site.com)就可以工作了。这是为了测试目的。 到目前为止我已经做了以下几个步骤: > 为我的CSR生成密钥库: keytool-genkey-dname“cn=test.com,ou=test,o=test,l=testcity,st=
-
我找不到使用Java的可选功能执行以下操作的方法: 通过使用
-
我们使用的是ActiveMQ v5.16.2,它与jetty server相结合。我看到许多链接指向在jetty领域中使用MD5散列,如MD5:xxxxxx。属性文件。 我们需要对此进行升级,以便用户身份验证使用RSA算法。
-
我正在使用JDK 1.6、tomcat 7.0.32和Red Hat Linux。 我需要帮助在本地tomcat实例上设置SSL。 查看tomcat 7官方网站上的说明后: [url]=http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html]http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.ht
-
问题内容: 我知道可以启动tomcat,然后运行以查看Tomcat输出。但是如何运行tomcat并立即查看输出?有一些选项可以运行吗? 问题答案: 您正在寻找 代替 Tomcat以这种方式保持在前台(第一个选项)。如果要关闭它,请在控制台窗口中按Ctrl-C即可完成操作。 如果选择第二个选项,tomcat将在后台运行,而tail将在前台运行,但是您必须两次指定相同的目录路径。