Ser*_*age 6 java ssl firefox google-chrome glassfish-3
在我工作的公司中,我们有一台带有CAS的服务器GF 3.1.1(JDK 6),它对另一个系统中的用户进行身份验证.在Firefox的最后一次更新(v.39x)之后,我们从浏览器获得以下信息:
mydomain.com SSL在服务器密钥交换握手消息中收到了一个弱的短暂Diffie-Hellman密钥.
如果没有此解决方法或使用其他浏览器,则无法访问该站点.在chrome中,我可以正常访问,但如果我查看连接属性,它会说:
您的连接使用过时的加密技术进行加密.
连接使用TLS 1.0.
连接使用AES_128_CBC加密,SHA1用于消息认证,DHE_RSA作为密钥交换机制.
我无法配置客户的所有浏览器或说他们只使用chrome.也许将来chrome也可以这样做.所以我的解决方案是正确配置服务器.问题是我不知道我该怎么做.
我在GF中找到了可以在Configurations> server-config> Network Config> Protocols> http-listner-2> SSL中进行配置的地方.
然后我在这里找到了一个黑名单和一些建议使用的密码的白名单.我试图将所有黑色全部删除,并将所有白色全部删除.但我仍然有这个问题.我认为这个清单可能已经过时了.
我感谢任何帮助.
最后.我找到了解决方案.我搜索了很多,我可以找到解决方案,所以我尝试逐个测试密码.所以,工作(我不是说这是正确的方式).我不得不这样做:
在:
配置> server-config>网络配置>协议> http-listner-2> SSL
之后,我们的应用程序可以在任何浏览器上再次打开.我希望它可以帮助某人.
对于管理员:
配置> server-config>服务HTTP>监听器HTTP> admin-listner> SSL
编辑:与此处的白名单相比,将成为新白名单一部分的其余密码为:
白名单
| 归档时间: |
|
| 查看次数: |
3361 次 |
| 最近记录: |