即使在连接器中配置密码,Tomcat Apache Web Server仍然使用中等强度(
我们已经在8443端口#的Apache Tomcat 6.0.20中配置了SSL。
我们有一个可以扫描漏洞的Nessus工具。据报道,该网络服务器“支持中等强度密码”。
我们查阅了Tomcat文档。我们可以在connector元素的ciphers属性中配置密码列表。
我们从IBMJSSE2安全提供程序中配置了密码列表
对于ex:SSL_DHE_RSA_WITH_AES_128_CBC_SHA
但是,仍然列出了相同的漏洞,并且在“服务器Hello”SSL消息中没有选择上述密码。相反,它只选择了一个中级密码“TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA”。
我们知道为什么会有这种行为吗?
一些额外的细节:
Tomcat版本:6.0.20 Java版本:J2RE 1.6.0 IBM J9 2.4 AIX ppc-32 jvmap3260sr4ifx-20090409_33254
IBM留档Java6支持的JSSE密码列表
https://www.ibm.com/support/knowledgecenter/en/SSYKE2_6.0.0/com.ibm.java.security.component.60.doc/security-component/jsse2Docs/ciphersuites.html
Apache Tomcat 6.0关于如何配置SSLhttps://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html的文档
服务器xml ssl设置
<Connector port="8443" minSpareThreads="5" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" ciphers="TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" >
New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA
Server public key is 1024 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : EDH-RSA-DES-CBC3-SHA
Session-ID: 58B59B0B19255900580A16786D9F040BE19D236A6C16B1A53C281E6DDE072BDF
Session-ID-ctx:
Master-Key: F037145E80507808391326B77F3A175015FAD3C356FDD350ADC8FA69FCB7CEDC0443F3AF10BDA71544806F010D1B3A7C
Key-Arg : None
Start Time: 1488296715
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
共有1个答案
您需要更新tomcat SSL设置以将sslProtocol从SSL更新为TLS(默认)
对于tomcat版本
sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
对于tomcat版本
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
在这里阅读更多
其他步骤:
在JVM中下载并更新JCE策略罐,因为tomcat指的是密码套件的JCE
-
我试图使用Auth在我的Kohana应用程序中强制使用强(er)密码,方法是使用以下正则表达式要求至少一个大写字母、一个小写字母、一个数字、一个非字母数字(特殊字符)和至少8个字符。 正则表达式正在工作,正如在Rubular上可以看到的那样。这是我在Kohana的Model\u Auth\u User中使用的代码,它扩展了ORM。 但是,当创建一个新的用户帐户或更改现有帐户的密码时,这个正则表达式
-
我正在尝试使用Azure AD(应用程序作为DB用户)从Spring Boot(2.0.1)Web应用程序连接到Azure SQL DB,但似乎无法连接点。 我遵循了使用Azure AD Auth进行连接的步骤。然而,我得到一个失败的登录。 我假设这是因为没有在JDBC url中设置“身份验证”属性,它只是直接对数据库进行身份验证(用户使用CREATE USER创建 有没有办法在连接时配置spri
-
我有下面的代码: 联机System.NullReferenceException:DownloadLinkList.Add(Item.SelectSingleNode(“.//a”).Attributes[“href”].Value); 怎样才能妥善处理,让它不再崩溃?我的印象是,它应该只是跳过前面。 使用也不是一个选项,因为我仍然需要没有所需的的某个页面的信息。
-
我正在使用Kafka连接JDBC源连接器从数据库中的视图中读取并将其发布在kafka上,它工作正常。 我的用例是用户可以创建多个对象,并且对象的顺序在我的应用程序中很重要。我想使用用户 ID 作为我发布到主题中的所有消息的消息密钥,以保持它们的顺序。 我的问题是,如何在Kafka connect source连接器中定义消息键?
-
错误: 发生错误:09:54:58:错误:连接到服务器时出错:致命:用户“Postgres”的密码身份验证失败。
-
我已经尝试了一些 bable 设置,tsconfig 中的不同目标/库设置,什么都没有。不知道我还能做什么... 错误如下所示: