【发布时间】:2017-12-23 12:25:35
【问题描述】:
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 在Cryptography Providers list 中被列为最高优先级:
据我所知,
- ECDHE RSA(椭圆曲线 Diffie-Hellman)和 RSA 是用于交换共享密钥(对称密钥)的异步算法的组合
- AES 256 是一种同步算法,也称为批量加密算法,用于交换有效负载。
- GCM 是用于对称密钥加密块密码的 Galois/Counter 模式,其性能比旧的密码块链接 (CBC) 模式好得多。
- SHA384 是一种 MAC 算法(消息验证码),用于代替 MD5 作为解决数据完整性问题的哈希算法。
在 Websphere 控制台中,您可以定义自己的自定义 SSL 配置。此 SSL 配置仅按照您的偏好顺序封装协议和密码套件。
导航:
安全性 > SSL 证书和密钥管理 > SSL 配置 > MyCustomSSLConfig > 保护质量 (QoP) 设置
我只知道当我想使用此密码套件时,我必须安装 JCE Unlimited Strength Jurisdiction Policy Files 而且,此密码套件仅适用于 TLSv1.2协议。
参考this资源中的这句话:'第二个列表显示了IBMJSSE提供者支持但默认禁用的密码套件。'
请告诉我什么我应该如何启用存在 SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 的resource 中的第二个列表?
谢谢
【问题讨论】:
-
您列出的第一个资源并不意味着您不能使用您提到的套件,它只是意味着您至少需要在 WAS 8 上安装 fixpack 6。
-
谢谢,我可以简化我的问题。
-
如果您具有适当的 WAS 8 级别和无限强度策略文件,您将能够将 SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA394 添加到自定义密码列表中。如果您希望它与 STRONG/HIGH 密码列表一起显示,则必须启用名为 com.ibm.websphere.ssl.include.ECCiphers 的自定义属性。信息可以在这里找到developer.ibm.com/answers/questions/303331/…
-
非常感谢。这很有帮助!
标签: algorithm security ssl encryption websphere-8