我正在为我的项目组装一个XMPP服务器,而且我有相当严格的加密标准。也就是说,我需要TLS协议才能使用AES-256密码套件及其等价物。基本上,任何不需要JCE无限制政策的东西,我都希望被排除在外。是的,我知道它在客户端上非常高,因为他们需要能够使用/安装JCE策略。我没关系,我不能解决它。
据我所知,Openfire运行基础JRE。我已经找到了如何在JRE中安装JCE无限制策略,以及如何通过java.security中的jdk.tls.disabledAlgorithms从java环境中删除密码套件。但是,我的测试表明,即使我设置了一个客户端和服务器没有共享支持套件的环境,并且加密连接设置为" required,"客户端仍然可以连接和通信。我特意试图避免这种行为。
此外,随着Openfire 4.0的发布,以及直接修改启用的密码套件列表的能力,我注意到AES-256密码首先不在受支持的列表中,即使JCE无限制策略是安装。这意味着,无论我在jdk.tls.disabledAlgorithms中删除不可接受的密码套件,还是直接在Openfire中,Openfire都不会导入我需要的AES-256套件,无论JCE策略如何。
有没有办法将密码套件添加到Openfire列表中,只要密码套件得到底层JRE / JCE的支持?
答案 0 :(得分:0)
没关系。我发现Openfire在安装时使用自己的JRE而不是程序文件中的一般JRE。将JCE文件重新复制到新的运行时,它可以很好地工作。