如何在 WildFly 8 中获得更多可用的密码套件

【问题标题】:How do i get more Cipher suites available in WildFly 8如何在 WildFly 8 中获得更多可用的密码套件
【发布时间】:2015-07-03 07:24:14
【问题描述】:

由于Logjam 攻击,我不得不重新访问我可用的密码套件。我使用 WildFly 8.2 和 Java 7 u67。我使用sslscan 来测试可用的密码套件。最初我有这个可用:

然后我安装了Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 还有两个可用:

然后我不得不移除 RC4 和 DHE(由于 Logjam),我只剩下两个:

我认为这两个有点低。然后我在Mozilla websiteOpenSSL website 上看到有很多可用的密码套件。

如何在我的环境中获得更多可用的密码套件(WildFly 8.2 + Java7)以及我的服务器至少应该提供多少密码套件?

【问题讨论】:

    标签: java ssl encryption https wildfly


    【解决方案1】:

    Markus Eisele 在这里写了一篇很好的关于使用 WFLY 配置 SSL 的文章: http://blog.eisele.net/2015/01/ssl-with-wildfly-8-and-undertow.html

    额外的密码套件可以像这样在 http-listener 上配置:

    <https-listener name="https" socket-binding="https" security-realm="SSLRealm"
                    enabled-protocols="TLSv1.2"
                    enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,..."/>

    可从此处获取推荐的密码套件列表: https://weakdh.org/sysadmin.html

    密码的默认名称和 Java/WFLY 中的语法不同,WFLY JIRA 中存在与此相关的问题,但 AFAICT 仍未解决: https://issues.jboss.org/browse/WFLY-3330

    Java 8 的默认列表如下: https://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html

    另请参阅: What is the correct JBoss EAP 6.0.1 cipher-suite configuration for mitigation of Logjam / weakdh.org?

    【讨论】:

    • 非常感谢!这极大地帮助了我为我的 Wildfly 8.2 服务器配置 Undertow 以在 www.ssllabs.com/ssltest 中获得我的 SSL 等级从 B 到 A
    • 很高兴它帮助了@Thermometer,天知道我当时花了足够的时间为每个人研究这个!!! :-D
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-07-22
    • 1970-01-01
    • 2016-02-06
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode