如何确定 Wildfly 10 支持的密码套件

【问题标题】:How to determine supported cipher suites for Wildfly 10如何确定 Wildfly 10 支持的密码套件
【发布时间】:2019-07-24 11:44:32
【问题描述】:

如何确定 Wildfly 10 支持哪些密码套件?

documentation 只是声明有一个选项“启用密码套件”。

背景:我正在尝试配置各种密码套件。示例:

 <https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" enabled-protocols="TLSv1.2"/>

Java 版本:

openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

当我使用this method 列出 JVM 的可用密码时,密码套件可用。

当启动 WildFly 时,浏览器没有可用的连接,并且 nmap 也没有列出任何可用的密码(使用 nmap --script ssl-enum-ciphers -p PORT HOSTNAME

有人使用工具确定版本a list,但我认为应该有一个仅使用 Wildfly 文档或工具的解决方案。

【问题讨论】:

    标签: java java-8 tls1.2 wildfly-10


    【解决方案1】:

    事实证明,我的问题相当微不足道。报告密码套件可用性的 JVM 版本为 1.8.0_151。 但是 Wildfly 使用了另一个版本为 1.8.0_141 的 JVM,它不支持该密码。

    将 JVM 更新到至少 1.8.0_151 解决了该问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-10-02
      • 2020-05-09
      • 2020-03-12
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode