我想在WildFly应用服务器上显式启用某些密码套件。 因此,我尝试在wildflys standalone.xml 中编辑配置。
假设我要启用 AES128-GCM-SHA256 密码(来自OpenSSL documentation的密码套件名称)。
我已经编辑了我的WildFly服务器的standalone.xml文件,如下所示:
<https-listener name="listener" socket-binding="https" security-realm="ssl-realm" enabled-cipher-suites="AES128-GCM-SHA256"/>
WildFly正常启动,但是当我在浏览器中打开页面时,会显示一条错误消息。 Chrome说:
ERR_SSL_PROTOCOL_ERROR
Firefox说:
ssl_error_internal_error_alert
我已经使用WildFly 8.1和8.2尝试过这个。
那里有谁可以提出如何正确启用某些密码套件的建议?
问候汤姆
答案 0 :(得分:8)
您必须将“enabled-cipher-suites”属性添加到“子系统下方”的“https-listener” - &gt; “服务器”。 可以找到此配置的示例here。
不幸的是,当涉及到这个属性的值时,这个例子是错误的。你不能将“ALL:!MD5:!DHA”这样的东西命名为“明确的密码套件”。
您必须通过其SSL或TLS密码套件名称而不是其OpenSSL名称来调用em。 因此,您必须编写“TLS_RSA_WITH_AES_128_GCM_SHA256”而不是“AES128-GCM-SHA256”。
要完成混淆,如果要命名多个套件,则必须使用“,”而不是“:”作为分隔符。
此致 本
答案 1 :(得分:1)
我可以确认Ben的回答。有关如何配置它的文档很稀疏。我建议使用以下密码来支持: TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 此外,'ALL'标签不起作用,最好的方法是列出您希望包含的标签,而不是那些您希望排除的标签'!'标记似乎不受支持。