我尝试更改this网址中列出的密码套件。但是我仍然在mozilla firefox中获得安全连接失败错误。
支持的密码套件有哪些? 我们可以更改DH参数大小& JBoss中的RSA密钥大小?
答案 0 :(得分:0)
我在这个问题上做了一些谷歌,我将在这里总结一下。
可以使用System属性设置DH参数大小(如果不能使用System.setProperty(),则将其添加为JVM选项)。建议使用2048位大小,最小大小为1024以确保安全。此参数可以通过 -
设置-Djdk.tls.ephemeralDHKeySize=2048
更重要的是,为了防止客户端启动重新协商(安全或非安全),我们可以使用以下JVM选项 -
jdk.tls.rejectClientInitiatedRenegotiation=true
这适用于在Hotspot VM上运行的任何Java EE容器。
注意:DH密钥大小只能在Java 8中自定义。并且该值应仅为768,1024或2048位。
答案 1 :(得分:0)
谢谢!这对我来说适用于Jboss 4.2.3移植与Firefox安全更新相关的liferay 3.6或4.0 ......
我必须升级到Java 8才能进行这些更改
同时server.xml需要将以下行添加到SSL连接器
SSLCipherSuite="ALL:!ADH:!SSLv2:!EXPORT40:!EXP:!LOW"
ciphers =不适用于较旧的jBoss。此临时修复将使旧代码正常工作且安全。现在我将继续努力。