Więcej
livechat

Ładowanie

Tomcat: jak wyłączyć słabe szyfry?

W tym celu należy edytować SSL Connector, który znajduje się w server.xml. Prawidłowe szyfry, które należy tam zamieścić:

ciphers="SSL_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"

Muszą się one znaleźć jako wartość zmiennej “ciphers”= pomiędzy sslProtocol= i keystoreFile=

przykład:

maxHttpHeaderSize="8192"
address="192.168.1.1"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="SSL"
ciphers="SSL_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
keystoreFile="SomeDir/SomeFile.key"
keystorePass="Poodle"
truststoreFile="SomeDir/SomeFile.truststore"
truststorePass="HomeRun"/>

Inne pytania z kategorii Kwestie techniczne