请告诉我如何禁用Tomcat 5.5.27的弱密码
答案 0 :(得分:2)
请参阅HTTP连接器定义中的ciphers属性:http://tomcat.apache.org/tomcat-5.5-doc/config/http.html
或者,如果您正在使用APR,请参阅SSL连接器配置中记录的SSLCipherSuite指令,如下所示:http://tomcat.apache.org/tomcat-5.5-doc/apr.html。
请注意,OpenSSL密码套件名称与j2se密码套件名称并不完全相同。 Java密码记录在:http://java.sun.com/j2se/1.4.2/docs/guide/security/jsse/JSSERefGuide.html#SunJSSE。对于APR,命令openssl ciphers将为您提供系统上所有可用OpenSSL密码的列表。