一尘不染

Tomcat 7的Diffie-Hellman公钥错误

tomcat

我成功设置了两台具有Tomcat和SSL证书的Ubuntu计算机。我对Centos
6遵循了完全相同的过程,但是当我尝试连接到服务器(使用Opera)时却遇到了这个问题:

服务器具有弱的临时Diffie-Hellman公钥

连接器如下,在catalina.log中没有错误:

<Connector port="some port number"  
           protocol="org.apache.coyote.http11.Http11Protocol" 
           SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="path to jks"
           keystoreType="JKS"
           keystorePass="mypass1"
           keyPass="mypass2"  />

使用Firefox,我得到了不受信任的通信错误。


阅读 251

收藏
2020-06-16

共1个答案

一尘不染

对我来说,在将允许的密码列表添加到conf / server.xml中的T​​omcat配置以禁用弱Diffie-Hellman密码后,它起作用了:

    <Connector
        ...
        ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
        ...
2020-06-16