那些遇到过的问题

如何在WildFly中启用某些密码套件?

Tom*_*Tom 3 encryption ssl wildfly wildfly-8

我想在我的WildFly应用服务器上显式启用某些密码套件.因此,我尝试在wildflys standalone.xml中编辑配置.

假设我想启用AES128-GCM-SHA256密码(来自OpenSSL文档的密码套件名称).

我已经编辑了我的WildFly服务器的standalone.xml文件,如下所示:

<https-listener name="listener" socket-binding="https" security-realm="ssl-realm" enabled-cipher-suites="AES128-GCM-SHA256"/>
Run Code Online (Sandbox Code Playgroud)

WildFly正常启动,但是当我在浏览器中打开页面时,会显示一条错误消息.Chrome说:

ERR_SSL_PROTOCOL_ERROR

Firefox说:

ssl_error_internal_error_alert

我用WildFly 8.1和8.2试过这个.

那里有谁可以给​​我建议如何正确启用某些密码套件?

关心汤姆

小智 8

您必须将"enabled-cipher-suites"属性添加到"子系统" - >"server"中的"https-listener".可以在此处找到此配置的示例.

不幸的是,当涉及到这个属性的值时,这个例子是错误的.你不能将诸如"ALL:!MD5:!DHA"之类的东西命名为"明确的密码套件".

您必须通过其SSL或TLS密码套件名称而不是其OpenSSL名称来调用em.因此,您必须编写"TLS_RSA_WITH_AES_128_GCM_SHA256"而不是"AES128-GCM-SHA256".

为了完成混淆,如果要命名多个套件,则必须使用","而不是":"作为分隔符.

问候本

归档时间:

查看次数:

7627 次

最近记录:

10 年,8 月 前
相关归档
受Heartbleed漏洞影响的Windows Server 2012 R2和IIS? 46
解释"信息论"的实用方法 10
OpenSSL对可信CA证书的合理默认值是什么? 10
用Java解密linux encfs(标准配置,192位aes) 7
ServerCertificateValidationCallback 被忽略 6
aiohttp和客户端SSL证书 6
电子邮件安全:TLS和S/MIME 3
在C中生成随机字母 2
在osx El Capitan中找不到openssl命令 2
MD5从VBA到C#的跨平台解密 0
难疑归档
如果__name__ =="__ main__":怎么办? 5545
基于表单的网站身份验证的权威指南 5311
如何在Python中安全地创建嵌套目录? 3909
HashMap和Hashtable之间的区别? 3604
使用Git将我的最后一次X提交压缩在一起 3294
什么是三法则? 2067
如何从Python字典中删除密钥? 1539
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
如何在Java中连接两个数组? 1299
群集和非群集索引实际上意味着什么? 1041