我需要保护在tomcat 6中运行的Web应用程序的TLS通道。
我对应用程序本身的控制有限。我要求能够指定和更改密钥交换算法和密码算法的模数大小。
我已经确定密码(即AES-128或AES-256)密钥长度由允许的密码套件决定。但我不知道如何验证或更改密钥交换算法。
对于它的价值,我也使用客户端证书身份验证。证书使用SHA1withRSA签名。
非常感谢,
欧文
答案 0 :(得分:1)
密钥交换算法也被指定为密码套件的一部分,并在其名称中指明。根据{{3}}:“ DHE表示短暂的Diffie-Hellman ”(例如)。并非所有TLS的密码套件都以Java形式提供(取决于Java和TLS的版本),但您可以检查TLS specification中的名称(如果它是您正在使用的安全提供程序)。