如何配置本地 Jetty ssl 以避免弱 phermeral DH 密钥错误？

2024-04-08

我正在使用 keytool 生成密钥库来配置本地开发码头来运行 ssl

keytool.exe -keystore jetty.keystore -alias jetty -genkey -keyalg RSA -sigalg SHA256withRSA

码头配置：

<Call name="addConnector">
    <Arg>
        <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
            <Arg>
                <New class="org.eclipse.jetty.http.ssl.SslContextFactory">
                    <Set name="keyStore">jetty/jetty.keystore</Set>
                    <Set name="keyStorePassword">jetty6</Set>
                    <Set name="keyManagerPassword">jetty6</Set>
                    <Set name="trustStore">jetty/jetty.keystore</Set>
                    <Set name="trustStorePassword">jetty6</Set>
                </New>
            </Arg>
            <Set name="port">8443</Set>
            <Set name="maxIdleTime">30000</Set>
        </New>
    </Arg>
</Call>

直到最近，它在 Firefox Aurora 和 Chrome Canary 等新浏览器中都运行良好，但它拒绝（在 Firefox 的情况下）：

连接 localhost:8443 期间发生错误。已收到 SSL 服务器密钥交换握手中的弱临时 Diffie-Hellman 密钥信息。（错误代码：ssl_error_weak_server_ephemeral_dh_key）

没有办法手动接受。那么，我应该重新生成一个更强的密钥吗？或者是jetty中的配置？

接受的答案并没有为我解决这个问题（Jetty 9.2，Java 7），但是这样做了：

<Set name="ExcludeCipherSuites">
  <Array type="String">
    <Item>SSL_RSA_WITH_DES_CBC_SHA</Item>
    <Item>SSL_DHE_RSA_WITH_DES_CBC_SHA</Item>
    <Item>SSL_DHE_DSS_WITH_DES_CBC_SHA</Item>
    <Item>SSL_RSA_EXPORT_WITH_RC4_40_MD5</Item>
    <Item>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
    <Item>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
    <!-- Disable cipher suites with Diffie-Hellman key exchange to prevent Logjam attack 
    and avoid the ssl_error_weak_server_ephemeral_dh_key error in recent browsers -->
    <Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
    <Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
    <Item>TLS_DHE_RSA_WITH_AES_256_CBC_SHA256</Item>
    <Item>TLS_DHE_DSS_WITH_AES_256_CBC_SHA256</Item>
    <Item>TLS_DHE_RSA_WITH_AES_256_CBC_SHA</Item>
    <Item>TLS_DHE_DSS_WITH_AES_256_CBC_SHA</Item>
    <Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA256</Item>
    <Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA256</Item>
    <Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</Item>
    <Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
  </Array>
</Set>
<!-- setting required for preventing Poodle attack, see http://stackoverflow.com/questions/26382540/how-to-disable-the-sslv3-protocol-in-jetty-to-prevent-poodle-attack/26388531#26388531 -->
<Set name="ExcludeProtocols">
<Array type="java.lang.String">
   <Item>SSLv3</Item>
</Array>
</Set>

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

SSL

Jetty

如何配置本地 Jetty ssl 以避免弱 phermeral DH 密钥错误？的相关文章

JDK 文档是语言规范的一部分吗？

只有一名官员Java语言规范 https docs oracle com javase specs jls se8 html index html所有 Java 实现都必须遵守它 API文档怎么样所有Java实现都需要遵守吗这个版本 ht
如何将 javax.persistence.Column 定义为 Unsigned TINYINT？

我正在基于 MySQL 数据库中的现有表创建 Java 持久性实体 Bean 使用 NetBeans IDE 8 0 1 我在这个表中遇到了一个字段其类型为无符号 TINYINT 3 我发现可以执行以下操作将列的类型定义为 unsign
createImage(int width, int height) 的问题

我有以下代码作为游戏的一部分每 10 毫秒运行一次 private void gameRender if dbImage null createImage returns null if GraphicsEnvironment isHea
Spring Security 自定义过滤器

我想自定义 Spring security 3 0 5 并将登录 URL 更改为 login 而不是 j spring security check 我需要做的是允许登录目录并保护 admin report html 页面首先我使用教
@RestController 没有 @ResponseBody 方法工作不正确

我有以下控制器 RestController RequestMapping value base url public class MyController RequestMapping value child url method Req
Java：无法从同一包中的不同类访问静态变量

这很奇怪因为我有一个可以访问 Frame dimension getWidth 的 Character 类及其伙伴 getHeight 但是当我想在 Map 类中使用它时 Eclipse 强调了它并且无法给我反馈运行该程序最终会出现
使用 Ant 将非代码资源添加到 jar 文件

我正在将 java 应用程序打包成 jar 文件我正在使用 ant 和 eclipse 我实际上需要在 jar 中直接在根文件夹下包含几个单独的非代码文件 xml 和 txt 文件而不是与代码位于同一位置我正在尝试使用includes
Spring Boot自动装配存储库始终为空[重复]

这个问题在这里已经有答案了每次我进入我的服务类时存储库似乎都没有自动连接因为它不断抛出 NullPointerException 谁能帮我检查一下我缺少什么吗这是我的代码演示应用程序 java package com exampl
在 Wildfly 中与 war 部署共享 util jar 文件

假设我有一个名为 util jar 的 jar 文件该 jar 文件主要包含 JPA 实体和一些 util 类无 EJB 如何使这个 jar 可用于 Wildfly 中部署的所有 war 无需将 jar 放置在 war 的 WEB IN
org.hibernate.QueryException：无法解析属性：文件名

我正在使用休眠Criteria从列中获取值filename在我的桌子上contaque recording log 但是当我得到结果时它抛出异常 org hibernate QueryException 无法解析属性文件名 com co
Integer.parseInt("0x1F60A") 以 NumberformatException 结束

我尝试从数据库中获取长字符串内的表情符号代码格式如下 0x1F60A 所以我可以访问代码但它将是String 起初我尝试通过执行以下操作来转换变量tv setText beforeEmo getEmijoByUnicode int e
如何根据运行的 jar 的结果让我的 ant 任务通过或失败？

我正在运行 CrossCheck 无浏览器 js 单元测试作为 ant 脚本的一部分如果 CrossCheck 测试失败我希望 ant 报告失败这是 build xml 中的相关部分
来自十六进制代码的 Apache POI XSSFColor

我想将单元格的前景色设置为十六进制代码中的给定颜色例如当我尝试将其设置为红色时 style setFillForegroundColor new XSSFColor Color decode FF0000 getIndexed 无论我在
如何检测 Java 字符串中的 unicode 字符？

假设我有一个包含的字符串我如何找到所有这些 un icode 字符我应该测试他们的代码吗我该怎么做呢例如给定字符串 A X 我想将其转换为 AYXY 我想对其他 unicode 字符做同样的事情并且我不想将它们存储在某种翻译映
从 GitHub 上托管的 Spring Cloud Config Server 访问存储库的身份验证问题

我在 GitHub 上的存储库中托管配置如果我将回购公开一切都好但如果我将其设为私有我将面临 org eclipse jgit errors TransportException https github com my user m
Java Swing For mac 中的 DJ Native Swing 浏览器

我有一个用 Swing 制作的 Java 应用程序并且使用了一个 DJ Native Swing 浏览器当我尝试在 OS X 上使用它时它抛出了一个NoClassDefFoundError尽管我添加了 swt jar 但始终如此有人
如何避免 ArrayIndexOutOfBoundsException 或 IndexOutOfBoundsException？ [复制]

这个问题在这里已经有答案了如果你的问题是我得到了java lang ArrayIndexOutOfBoundsException在我的代码中我不明白为什么会发生这种情况这意味着什么以及如何避免它这应该是最全面的典范 https me
使用按钮作为列表的渲染器

我想使用一个更复杂的渲染器其中包含列表的多个组件更准确地说类似于this https stackoverflow com questions 10840498 java swing 1 6 textinput like firefox
如何重新启动死线程？ [复制]

这个问题在这里已经有答案了有哪些不同的可能性可以带来死线程回到可运行状态如果您查看线程生命周期图像就会发现一旦线程终止您就无法返回到新位置 So 没有办法将死线程恢复到可运行状态相反您应该创建一个新的 Thread 实例
将 Apache Camel 执行器指标发送到 Prometheus

我正在尝试转发添加 Actuator Camel 指标 actuator camelroutes 将交换交易数量等指标发送到 Prometheus Actuator 端点有没有办法让我配置 Camel 将这些指标添加到 Promet

随机推荐

Python中删除只读目录

shutil rmtree不会删除 Windows 上的只读文件有没有相当于 rm rf 的Python 为什么哦为什么这么痛苦 shutil rmtree可以采用一个错误处理函数当删除文件时遇到问题时将调用该函数您可以使用它来强制删
无法查询 ListField(EmbeddedDocumentField)

我有以下型号 class Skill EmbeddedDocument name StringField required True level IntField required True class Agent Document nam
iPhone版本兼容性扫描仪

好吧我开发 iPhone 应用程序已经一年多了但有一件事仍然很糟糕假设我想让我的应用程序与 iOS 3 0 兼容我将 sdk 设置为可用的最新版本并将部署目标设置为 3 0 但是如果您不小心调用了仅在 3 1 x 或更高版本中可
如何在 woocommerce 中检查产品是否有变化

有什么方法可以检查产品是否有变化例如请帮我这应该有效 if product gt is type simple No variations to product elseif product gt is type variable P
python 3.2: IOError: [Errno 22] 无效参数: '/home/pi/data/temp/file1\n.txt'

我是 python 编程的新手我有一个 counter txt 文件我从中读取计数器值使用此计数器值我必须在其他文件夹中创建新文件例如 home pi data temp file s txt line 例如 file1 txt
我的 Java 程序读取一个大文本文件时内存不足，有人能帮忙解释一下为什么吗？

我有一个包含 2000 万行文本的大型文本文件当我使用以下程序读取文件时它工作得很好事实上我可以读取更大的文件而不会出现内存问题 public static void main String args throws IOExcepti
SetWindowsHookEx 和 WH_KEYBOARD 对我不起作用，我错了什么？

include
检测“丢失视频”Youtube 图片

来自未来穴居人的问候我在我的页面上加载了很多 YouTube 缩略图它们从我的数据库中的缩略图网址加载 YouTube 上的相关视频有时会被作者更改或删除这给我留下了两个问题我正在从 youtube 加载空白图片在我的数据库中我
如何将 DI 与电子邮件和 SMS 类一起使用

我有这个界面 public interface IMessageSender Task SendMessageAsync parameters 还有这个类 public class EmailSender IMessageSender pu
尝试通过重新打开的套接字发送时出现 ObjectDisposeException

我在用着Socket Socket A new Socket 发送接收当发生某些事情断开连接时我尝试关闭处置旧对象然后实例化一个新套接字 A new Socket 同一主机端口 The connect 阶段检查正常远程主机
无法渲染多边形（无法保留索引：XX）：featureID：X key：XXXX

我有用Mac OS X 10 9 3 and Xcode 5 1 1 在我的应用程序中我必须使用MKMapView 一切都工作正常但在 iOS 6 1 中我在控制台中显示了奇怪的错误例如 Can t render polygon ca
使用 Dart 模拟 HTTP 响应

我一直在开发一个新的 API 包装器并且不想每次运行单元测试时都调用该 API 所以正如所描述的here https stackoverflow com questions 24208588 mocking with dart 我在嘲笑它
获取满足特定条件的数组项的计数

我有一个名为 friend comparisons 的数组其中填充了许多用户对象然后我使用以下命令对数组进行排序 friend comparisons sort a b b completions where list id gt li
按小时将日期时间对象排序到 Pandas 数据框，然后使用 Matplotlib 可视化为直方图

我需要按小时对观看者进行直方图排序我有一些使用 Matplotlib 来做到这一点的经验但是我不知道按小时对日期进行排序的最实用的方法是什么首先我从 JSON 文件中读取数据然后将两种相关的数据类型存储在 pandas Dataf
如何在 Windows 上的 nvidia GPU 的 Visual Studio 2010 中配置 OpenCL？

我在华硕笔记本电脑上的 Wwindows 7 操作系统上使用 NVIDIA GeForce GTX 480 GPU 我已经为 CUDA 4 2 配置了 Visual Studio 2010 如何在 Visual Studio 2010 上为
“Java Date() 返回 UTC 日期” - 它实际上是什么意思？

我的问题可能很微不足道但我只是想寻求澄清我在 SO 中读到 Java 的 Date 实际上总是采用 UTC 时间为什么当我创建 Date 对象并使用 toString 打印它时它显示本地时间如果这不是正确的打印方式那么应该使用什
MySQL 中的乐观锁

我在 MySQL 中找不到任何有关乐观锁定的详细信息我读到启动事务可以使两个实体的更新保持同步但是它不会阻止两个用户同时更新数据从而导致冲突显然乐观锁定可以解决这个问题这在 MySQL 中是如何应用的有相关的 SQL 语法
JTree 节点的可更改工具提示

我有一个 JTree 其中填充了一些自定义节点我有一个类它是 DefaultTreeCellRenderer 的子类使用 MyTreeCellRenderer 我可以为树中的每个节点设置工具提示它工作正常 JTree 已填充单
System.Data.IDbCommand 和异步执行？

系统 Data SqlClient SqlCommand 有方法 BeginExecuteNonQuery BeginExecuteReader BeginExecuteXmlReader and EndExecuteNonQuery En
如何配置本地 Jetty ssl 以避免弱 phermeral DH 密钥错误？

我正在使用 keytool 生成密钥库来配置本地开发码头来运行 ssl keytool exe keystore jetty keystore alias jetty genkey keyalg RSA sigalg SHA256withR

如何配置本地 Jetty ssl 以避免弱 phermeral DH 密钥错误？

如何配置本地 Jetty ssl 以避免弱 phermeral DH 密钥错误？ 的相关文章

随机推荐

热门标签

如何配置本地 Jetty ssl 以避免弱 phermeral DH 密钥错误？的相关文章