我试图指定哪些密码套件应该在我的Tomcatconfiguration中使用,如下所示:
<Connector port="9443" protocol="org.apache.coyote.http11.Http11Protocol" enableLookups="false" SSLEnabled="true" scheme="https" secure="true" clientAuth="want" keystoreFile="{omitted}" SSLImplementation="edu.internet2.middleware.security.tomcat6.DelegateToApplicationJSSEImplementation" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_DSS_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_SHA256, TLS_ECDHE_RSA_WITH_AES_128_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_SHA, TLS_ECDHE_RSA_WITH_AES_256_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_SHA384, TLS_ECDHE_RSA_WITH_AES_256_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_SHA, TLS_DHE_RSA_WITH_AES_128_SHA256, TLS_DHE_RSA_WITH_AES_128_SHA, TLS_DHE_DSS_WITH_AES_128_SHA256, TLS_DHE_RSA_WITH_AES_256_SHA256, TLS_DHE_DSS_WITH_AES_256_SHA, TLS_DHE_RSA_WITH_AES_256_SHA" /> 但是,在使用Qualy SSL Labs检查服务器时,我得到了F级的限制,为不安全的密码提供支持
TLS_DHE_RSA_WITH_AES_128_CBC_SHA(0x33)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256(0x67)
- Tomcat6上的Java Webapp使用libservlet3
- CentOS,Tomcat 6失败,将无法启动 – Java的问题?
- 限制Tomcat部署pipe理器的HTTPS
- 在Tomcat 6和7上安装通配符SSL证书
- 我应该在哪里放置tomcat外部库?
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA(0x16)
等等
这些套件不会出现在连接器的ciphers属性中,我不知道它们是从哪里获取的。 有关连接器元素的密码列表为什么似乎被忽略的提示?
Tomcat版本是6.0.24。
更新 :更有趣的是,Qualys声称一个可能的密码套件是
TLS_RSA_WITH_RC4_128_MD5
而这不会出现在列出可用套件的文档中 。