为了强化我的ssl服务器,我无意中破坏了第三方集成。他们在我们的SSL配置中需要Java 7u25支持,现在我们显然没有使用此配置。
ssllabs.com说我们有#7; Java 7u25协议或密码套件不匹配"
我们已经配置了ssl.conf
# SSL Protocol support:
SSLProtocol -SSLv2 -SSLv3 -TLSv1 +TLSv1.1 +TLSv1.2
# SSL Cipher Suite:
SSLCipherSuite
ECDHE-RSA-AES256-GCM-SHA384:
ECDHE-ECDSA-AES256-GCM-SHA384:
ECDHE-RSA-AES256-SHA384:
ECDHE-ECDSA-AES256-SHA384:
ECDHE-RSA-AES128-GCM-SHA256:
ECDHE-ECDSA-AES128-GCM-SHA256:
ECDHE-RSA-AES128-SHA256:
ECDHE-ECDSA-AES128-SHA256:
AES128-GCM-SHA256:
AES256-GCM-SHA384:
AES128-SHA256:
AES256-SHA256:
AES:
!aNULL:
!eNULL:
!EXPORT:
!DES:
!RC4:
!MD5:
!PSK:
!aECDH:
!EDH-DSS-DES-CBC3-SHA:
!EDH-RSA-DES-CBC3-SHA:
!KRB5-DES-CBC3-SHA
(ssl.conf中的密码套件的格式是一行中没有空格;为了便于阅读,它在本文中每行更改一次)
谢谢
答案 0 :(得分:1)
默认情况下,Java 7需要您已禁用的TLSv1支持。重新启用它,您可以根据相应的内容使用该AES密码,但它可能无法使用SHA256或SHA384(再次在默认模式下)。
最好再次通过ssllabs.com运行您的网站,然后将可用的密码与Java 7列表进行比较:https://www.ssllabs.com/ssltest/viewClient.html?name=Java&version=7u25
顺便说一句,Java 7 可以支持TLSv1.1和TLSv1.2,但默认情况下不支持(请参阅此处:https://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html)并且看到人们很难让它们正常工作。