我尝试使用CA证书在activemq中设置安全的websocket,但我一直在浏览器中收到此消息:
SSL在服务器密钥交换握手消息中收到了一个弱的短暂Diffie-Hellman密钥。 (错误代码:ssl_error_weak_server_ephemeral_dh_key)
我认为这与密码套件有关,但我是A)没有找到使用正确的密码套件或B)在Apache Activemq的错误区域配置密码套件。目前,我一直在调整activemq.xml(http://activemq.apache.org/ssl-transport-reference.html)中传输连接器中ssl的配置。但是,我知道activemq使用了一个jetty服务器,我想知道我是否应该在jetty.xml中配置套件la How to config local Jetty ssl to avoid weak phermeral DH key error?。 所以,我的问题是,这是正确的方法吗?如果是这样,那么activemq的正确密码套件是什么?
Java JDK版本1.7.0_79
答案 0 :(得分:0)
好吧,我能够通过阅读activemq-apollo指南然后将其与activemq中已关闭的JIRA匹配来创建一个解决方法: http://activemq.apache.org/apollo/documentation/user-manual.html#Working_Around_Java_7_SSL_Bugs https://issues.apache.org/jira/browse/AMQ-4520