Glassfish v2找不到所有的密码套件

时间:2015-10-19 13:29:19

标签: glassfish certificate suse diffie-hellman glassfish-2.x

我有两个看似相同的glassfish安装(使用相同的安装程序安装,相同的操作系统 - SLES 11 SP2 - 具有相同的已安装软件包和更新,相同的JRE / JDK,以相同方式部署的相同Web应用程序,类似的密钥库 - 不同PK,相同的获取/签名方法等),但是,这两个安装有2组不同的可用密码套件。我相信这会导致服务器A在访问应用程序时给出“服务器有一个弱的,短暂的Diffie-Hellman公钥”错误。

服务器A:

Available Common Ciphersuites:
        SSL_RSA_WITH_RC4_128_MD5
        SSL_RSA_WITH_RC4_128_SHA
        TLS_RSA_WITH_AES_128_SHA
        SSL_RSA_WITH_3DES_EDE_CBC_SHA

    Available Ephemeral Diffie-Hellman Ciphersuites:
        TLS_DHE_RSA_WITH_AES_128_CBC_SHA
        SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
        TLS_DHE_DSS_WITH_AES_128_CBC_SHA
        SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

    Available 40 bit and 56 bit Ciphersuites:
        SSL_WITH_DES_CBC_SHA
        SSL_DHE_RSA_WITH_DES_CBC_SHA
        SSL_DHE_DES_WITH_DES_CBC_SHA
        SSL_RSA_EXPORT_WITH_RC4_40_MD5
        SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
        SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
        SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA

    Available ECC Ciphersuites:
    none

服务器B:

Available Common Ciphersuites:
        TLS_RSA_WITH_AES_128_CBC_SHA
        SSL_RSA_WITH_RC4_128_SHA
        SSL_RSA_WITH_3DES_EDE_CBC_SHA
        SSL_RSA_WITH_RC4_128_MD5

    Available Ephemeral Diffie-Hellman Ciphersuites:
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
        TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
        TLS_DHE_RSA_WITH_AES_128_CBC_SHA
        TLS_ECDHE_RSA_WITH_RC4_128_SHA
        TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
        SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
        TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
        TLS_DHE_DSS_WITH_AES_128_CBC_SHA
        SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

    Available 40 bit and 56 bit Ciphersuites:
        none

    Available ECC Ciphersuites:
        TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
        TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
        TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
        TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
        TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
        TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
        TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
        TLS_ECDHE_RSA_WITH_RC4_128_SHA
        TLS_ECDH_ECDSA_WITH_RC4_128_SHA
        TLS_ECDH_RSA_WITH_RC4_128_SHA
        TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
        TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
        TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
        TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
        TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
        TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
        TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
        TLS_ECDHE_RSA_WITH_RC4_128_SHA
        TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
        TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

在可用的密码套件中可能导致这种差异的原因是什么?

1 个答案:

答案 0 :(得分:1)

事实证明asenv.conf({glassfish安装} /config/asenv.conf)正在定义AS_JAVA=...,而glassfish正在使用它而不是路径和JAVA_HOME中定义的java版本。将AS_JAVA指向正确的jre解决了这个问题。

相关问题
最新问题