如何在Websphere 8.0中启用强密码套件?

时间:2017-12-23 12:25:35

标签: algorithm security ssl encryption websphere-8

SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 被列为Cryptography Providers list中的最高优先级:

据我所知,

  1. ECDHE RSA(椭圆曲线Diffie-Hellman)和RSA是用于交换共享密钥(对称密钥)的异步算法的组合
  2. AES 256是一种同步算法,也称为批量加密算法,用于交换有效负载。
  3. GCM是Galois / Counter模式,用于对称密钥加密分组密码,其性能远远优于旧密码块链接(CBC)模式。
  4. SHA384是一种MAC算法(消息认证码),用于代替MD5作为解决数据完整性的哈希算法。

    5. 在Websphere控制台中,您可以定义自己的自定义SSL配置。此SSL配置只是按照您的偏好顺序封装协议和密码套件 导航:
    安全> SSL证书和密钥管理> SSL配置> MyCustomSSLConfig>保护质量(QoP)设置

    我只知道当我想使用这个密码套件时,我必须安装JCE Unlimited Strength Jurisdiction Policy Files ,而且,这个密码套件仅适用于 TLSv1.2 协议

    参考this资源中的这句话:'第二个列表显示了IBMJSSE提供商支持的密码套件,但默认情况下已禁用。'

    您能告诉我该怎么做才能启用存在SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384的resource中的第二个列表?

    谢谢

1 个答案:

答案 0 :(得分:1)

你只需要设置 com.ibm.websphere.ssl.include.ECCiphers = true

在两个不同的位置:

  1. 应用程序服务器&gt; server1&gt; 服务器基础设施 - &gt; Java和流程管理 - &gt; <处理定义> Java虚拟机&gt; 自定义属性

  2. 系统管理&gt;部署经理&gt; Java和流程管理 - &gt; <处理定义> Java虚拟机&gt; 自定义属性

    3. 不要忘记重启Dmgr,Nodeagent和应用服务器! 它非常有效!

相关问题
最新问题