在我的jetty配置文件中,我使用ExcludeCipherSuites标记来排除某些协议,一切正常,我的jetty服务器支持所有TLS版本(1.0,1.1,1.2)。
然而,当我使用IncludeCipherSuites而不是排除坏密码时,我只使用支持的密码,我的jetty服务器开始只支持TLS 1.2。其他TLS版本(1.0和1.1)正在变得不受支持。
我甚至尝试使用IncludeCipherSuite将所有可能的密码列入白名单,如下所示:
<Set name="IncludeCipherSuites">
<Array type="java.lang.String">
<Item>.*</Item>
</Array>
</Set>
但同样的结果 - 支持TLS 1.2,不支持TLS 1.0和1.1。
我发现了类似的问题,但没有正确答案: Configuring SSL cipher suites for Jetty
有人可以帮我理解IncludeCipherSuites选项有什么问题吗?或者我做错了什么?
由于
答案 0 :(得分:0)
Exclude胜过Include
将它们添加到包含它们时如果它们已经被排除(它们是),则不执行任何操作。
按照先前回答的说明重新声明排除(如建议和文档一样)