如何确定Wildfly 10支持的密码套件

时间:2019-07-24 11:44:32

标签: java java-8 tls1.2 wildfly-10

如何确定Wildlfly 10支持哪些密码套件?

documentation仅声明有一个选项“ enabled-cipher-suites”。

背景:我正在尝试配置各种密码套件。示例:

 <https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" enabled-protocols="TLSv1.2"/>

Java版本:

openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

当我使用this method列出JVM的可用密码时,密码套件就可用了。

启动WildFly时,浏览器不可用,nmap也不会列出任何可用的密码(使用nmap --script ssl-enum-ciphers -p PORT HOSTNAME

有人用工具a list来确定版本,但我认为应该只有使用Wildfly文档或工具的解决方案。

1 个答案:

答案 0 :(得分:0)

事实证明,我的问题相当琐碎。报告了密码套件可用性的JVM是版本1.8.0_151。 但是Wildfly使用了另一个版本为1.8.0_141的JVM,它不支持密码。

将JVM更新到至少1.8.0_151可以解决该问题。

相关问题
最新问题