JSSE在Apache Tomcat服务器中支持哪些密码?如何启用AES256并重新排序密码?
答案 0 :(得分:6)
1)很可能你现在没有安装无限强度文件。
您可能需要下载此文件:
Java密码术扩展(JCE)无限强度管辖权政策文件7下载 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
在
中安装文件${java.home}/jre/lib/security/
2)编辑server.xml文件并仅输入256位密码:
示例:仅限W / 256
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="keystore.p12"
keystorePass="<MY_PASSWORD>" keystoreType="PKCS12"
clientAuth="want" sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
ciphers="ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" />
示例:W / 256&amp; 128
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="keystore.p12"
keystorePass="<MY_PASSWORD>" keystoreType="PKCS12"
clientAuth="want" sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
3)重启tomcat并点击主默认的tomcat页面:
https://localhost:8443/
参考文献:
= = = = = = = = = = = = = =
Java Security: Illegal key size or default parameters?
java aes 256 java.security.InvalidKeyException: Illegal key size after installation the policy
http://tomcat.apache.org/tomcat-7.0-doc/config/http.html#SSL_Support_-_BIO_and_NIO
http://www.iana.org/assignments/tls-parameters/tls-parameters.xml#tls-parameters-4
http://www.iana.org/assignments/tls-parameters/tls-parameters-4.csv
答案 1 :(得分:2)
如果您没有使用APR本机连接器,Tomcat支持任何Java支持,包括AES256,可能需要无限强度加密JAR。
如果您使用的是本机APR,Tomcat支持OpenSSL支持的任何内容,您可以通过OpenSSL.exe命令以某种方式确定它。
启用的密码套件应该可以在server.xml的Connector元素中配置。