【发布时间】:2015-07-07 10:04:16
【问题描述】:
当我通过 SSL 访问本地 weblogic 服务器时遇到以下问题。
我的 Firefox 版本是 39.0
连接到 localhost:7002 时出错。服务器证书包含一个太弱的公钥。 (错误代码:ssl_error_weak_server_cert_key)。
我把一些与之相关的东西涂红了。它说服务器正在使用 512 长度的芯片密钥而不是 1024 长度。
帮我解决这个问题。
【问题讨论】:
-
我在 FF 31.8(ESR 版本)中收到了这个错误。因此,这绝对看起来像是上次安全更新中引入的问题。因为 ESR 版本只接收安全修复。
-
我想我有同样的问题,因为我在访问 Oracle 11g 数据库控制台时遇到了同样的错误。谷歌浏览器在同一站点上写道:连接使用过时的加密技术进行加密,并使用 TLS1.0。 FF仍然支持TLS1.0,所以问题可能出在:服务器证书使用弱签名密钥签名,使用弱加密密钥。
-
更多信息:连接使用 AES_128_CBC 加密,使用 SHA1 进行消息身份验证,使用 DHE_RSA 作为密钥交换机制。所以问题可能出在SHA1证书上。见blog.mozilla.org/security/2014/09/23/…。 SHA1“逐步淘汰”可能会失控,因为链接中的时间表不同。
-
我已将其归档为 FF 错误:bugzilla.mozilla.org/show_bug.cgi?id=1182567。让我们看看会发生什么:-)
标签: firefox ssl https weblogic ssl-certificate