Apache Tomcat 服务器中的 JSSE 支持哪些密码?如何启用 AES256 并重新排序密码?
问问题
4878 次
2 回答
6
HOWTO:让 Tomcat 使用 256 位 AES(和其他算法密码)
1)很可能您现在没有安装无限强度文件。
您可能需要下载此文件:
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 下载 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
将文件安装在
${java.home}/jre/lib/security/
2) 编辑您的 server.xml 文件并仅输入 256 位密码:
示例:仅 W/256
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="keystore.p12"
keystorePass="<MY_PASSWORD>" keystoreType="PKCS12"
clientAuth="want" sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
ciphers="ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" />
示例:W/ 256 和 128
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="keystore.p12"
keystorePass="<MY_PASSWORD>" keystoreType="PKCS12"
clientAuth="want" sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
3)重新启动tomcat并点击主要的默认tomcat页面:
https://localhost:8443/
参考:
= = = = = = = = = = = = =
java aes 256 java.security.InvalidKeyException:安装策略后密钥大小非法
http://tomcat.apache.org/tomcat-7.0-doc/config/http.html#SSL_Support__-_BIO_and_NIO
http://www.iana.org/assignments/tls-parameters/tls-parameters.xml#tls-parameters-4
http://www.iana.org/assignments/tls-parameters/tls-parameters-4.csv
于 2015-03-30T20:18:40.537 回答
2
如果您不使用 APR 本机连接器,Tomcat 支持 Java 支持的任何内容,其中包括 AES256,可能需要无限强度的加密 JAR。
如果您使用本机 APR,则 Tomcat 支持其 OpenSSL 支持的任何内容,您可以通过 OpenSSL.exe 命令以某种方式确定。
启用的密码套件应该可以在 server.xml 的 Connector 元素中进行配置。
于 2012-08-30T21:59:24.463 回答