【发布时间】:2015-05-29 07:10:07
【问题描述】:
我正在使用 keytool 生成密钥库来配置本地开发码头以运行 ssl
keytool.exe -keystore jetty.keystore -alias jetty -genkey -keyalg RSA -sigalg SHA256withRSA
码头配置:
<Call name="addConnector">
<Arg>
<New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<Arg>
<New class="org.eclipse.jetty.http.ssl.SslContextFactory">
<Set name="keyStore">jetty/jetty.keystore</Set>
<Set name="keyStorePassword">jetty6</Set>
<Set name="keyManagerPassword">jetty6</Set>
<Set name="trustStore">jetty/jetty.keystore</Set>
<Set name="trustStorePassword">jetty6</Set>
</New>
</Arg>
<Set name="port">8443</Set>
<Set name="maxIdleTime">30000</Set>
</New>
</Arg>
</Call>
直到最近在 Firefox Aurora 和 Chrome Canary 等新浏览器中它都可以正常工作,但它拒绝(在 Firefox 的情况下):
连接到 localhost:8443 时出错。收到 SSL 服务器密钥交换握手中的弱临时 Diffie-Hellman 密钥 信息。 (错误代码:ssl_error_weak_server_ephemeral_dh_key)
没有办法手动接受。那么,我应该重新生成一个更强的密钥吗?或者是jetty中的配置?
【问题讨论】: