Tomcat中的JSSE配置 - 启用AES256密码

时间:2012-08-30 08:15:11

标签: java tomcat encryption jsse

JSSE在Apache Tomcat服务器中支持哪些密码?如何启用AES256并重新排序密码?

2 个答案:

答案 0 :(得分:6)

HOWTO:让Tomcat使用256位AES(以及其他算法密码)

1)很可能你现在没有安装无限强度文件。

您可能需要下载此文件:

Java密码术扩展(JCE)无限强度管辖权政策文件7下载 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

中安装文件
${java.home}/jre/lib/security/

2)编辑server.xml文件并仅输入256位密码:

示例:仅限W / 256

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="keystore.p12"
keystorePass="<MY_PASSWORD>" keystoreType="PKCS12"
clientAuth="want" sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" 
ciphers="ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" />

示例:W / 256&amp; 128

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="keystore.p12"
keystorePass="<MY_PASSWORD>" keystoreType="PKCS12"
clientAuth="want" sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />

3)重启tomcat并点击主默认的tomcat页面:

https://localhost:8443/

参考文献:

= = = = = = = = = = = = = =

Java Security: Illegal key size or default parameters?

java aes 256 java.security.InvalidKeyException: Illegal key size after installation the policy

http://tomcat.apache.org/tomcat-7.0-doc/config/http.html#SSL_Support_-_BIO_and_NIO

http://www.iana.org/assignments/tls-parameters/tls-parameters.xml#tls-parameters-4

http://www.iana.org/assignments/tls-parameters/tls-parameters-4.csv

http://blog.bitmelt.com/2013/11/tomcat-ssl-hardening.html

答案 1 :(得分:2)

如果您没有使用APR本机连接器,Tomcat支持任何Java支持,包括AES256,可能需要无限强度加密JAR。

如果您使用的是本机APR,Tomcat支持OpenSSL支持的任何内容,您可以通过OpenSSL.exe命令以某种方式确定它。

启用的密码套件应该可以在server.xml的Connector元素中配置。