Chrome似乎在过去一周内发布了更新。这导致至少50个内部应用程序抛出下面显示的异常。我在互联网上研究过的解决方案,谈论用更强的密码更新应用服务器。但是,我们的应用程序分布在IIS,tomcat,jboss,weblogic和websphere上。期望更新所有这些应用程序服务器是不切实际的。有没有办法让Chrome允许"例外"对于这些网站?由于这些网站都是内部网站,因此安全性并不是真正的问题。
显然,Firefox会抛出相同的异常,但有一个文档修复(通过更改Firefox中的某些设置)。是否有人知道Chrome中有类似的修复程序。
错误
Server has a weak ephemeral Diffie-Hellman public key
ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY
答案 0 :(得分:3)
我找到了一个临时解决方法,应该禁用导致该错误的Chrome中的安全检查。不用说,你不想在浏览开放网页时使用它。
尝试在启动时向Chrome添加以下命令参数:
--cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013
我在this google forum post找到了这个解决方案。希望它会有所帮助!
答案 1 :(得分:1)
虽然Maximillian的解决方法目前可能对您有用,但是没有支持的方法来添加例外。 唯一安全的解决方案是升级服务器,而不太脆弱的解决方法可能是将更好的代理放在某些服务器前面。
答案 2 :(得分:0)
我发现这个问题是因为App Server上运行了JDK版本。
如果你的weblogic / apache服务器运行在java JRockit版本“1.6.0_33”& “1.6.0_45”或以下你将面临这个问题。
解决方案是将java升级到更高版本,如“1.6.0_101”及更高版本,然后重新启动应用服务器。
答案 3 :(得分:0)
我已经解决了这个问题,但没有升级jrockit,而是像这样配置ssl部分
<ssl>
<enabled>true</enabled>
<hostname-verifier xsi:nil="true"></hostname-verifier>
<hostname-verification-ignored>false</hostname-verification-ignored>
<export-key-lifespan>500</export-key-lifespan>
<client-certificate-enforced>false</client-certificate-enforced>
<two-way-ssl-enabled>false</two-way-ssl-enabled>
<ssl-rejection-logging-enabled>true</ssl-rejection-logging-enabled>
<inbound-certificate-validation>BuiltinSSLValidationOnly</inbound-certificate-validation>
<outbound-certificate-validation>BuiltinSSLValidationOnly</outbound-certificate-validation>
<allow-unencrypted-null-cipher>false</allow-unencrypted-null-cipher>
<use-server-certs>false</use-server-certs>
<jsse-enabled>true</jsse-enabled>
</ssl>
不能告诉你究竟是什么产生了影响,但它解决了许多与Chrome无关的问题