Java 不支持的SSL密码套件
我正在尝试使用一些自定义SSL密码套件。具体来说,我的清单是Java 不支持的SSL密码套件,java,ssl,encryption,Java,Ssl,Encryption,我正在尝试使用一些自定义SSL密码套件。具体来说,我的清单是 <util:list id="ciphers" value-type="java.lang.String"> <value>DHE-RSA-AES256-SHA</value> <value>DHE-DSS-AES256-SHA</value> <value>DHE-RSA-CAMELLIA256-SHA</value>
<util:list id="ciphers" value-type="java.lang.String">
<value>DHE-RSA-AES256-SHA</value>
<value>DHE-DSS-AES256-SHA</value>
<value>DHE-RSA-CAMELLIA256-SHA</value>
<value>DHE-DSS-CAMELLIA256-SHA</value>
<value>AES256-SHA</value>
<value>CAMELLIA256-SHA</value>
<value>SSL_RSA_WITH_RC4_128_MD5</value> <---this is the only one working
<value>PSK-AES256-CBC-SHA</value>
<value>EDH-RSA-DES-CBC3-SHA</value>
<value>EDH-DSS-DES-CBC3-SHA</value>
<value>DES-CBC3-SHA</value>
<value>PSK-3DES-EDE-CBC-SHA</value>
<value>DHE-RSA-AES128-SHA</value>
<value>DHE-DSS-AES128-SHA</value>
<value>DHE-RSA-CAMELLIA128-SHA</value>
<value>DHE-DSS-CAMELLIA128-SHA</value>
<value>AES128-SHA</value>
<value>CAMELLIA128-SHA</value>
<value>PSK-AES128-CBC-SHA</value>
</util:list>
不幸的是,我的客户端无法连接到我创建的存根服务器。我得到的例外是:
Caused by: java.lang.IllegalArgumentException: Unsupported ciphersuite DHE-RSA-AES256-SHA
at com.sun.net.ssl.internal.ssl.CipherSuite.valueOf(CipherSuite.java:171)
at com.sun.net.ssl.internal.ssl.CipherSuiteList.<init>(CipherSuiteList.java:62)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.setEnabledCipherSuites(SSLSocketImpl.java:1977)
at org.apache.cxf.transport.https.SSLSocketFactoryWrapper.enableCipherSuites(SSLSocketFactoryWrapper.java:101)
at org.apache.cxf.transport.https.SSLSocketFactoryWrapper.createSocket(SSLSocketFactoryWrapper.java:71)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:372)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:883)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:230)
at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleHeadersTrustCaching(HTTPConduit.java:1394)
at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.onFirstWrite(HTTPConduit.java:1336)
at org.apache.cxf.io.AbstractWrappedOutputStream.write(AbstractWrappedOutputStream.java:42)
at org.apache.cxf.io.AbstractThresholdOutputStream.write(AbstractThresholdOutputStream.java:69)
at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.close(HTTPConduit.java:1414)
... 41 more
原因:java.lang.IllegalArgumentException:不支持的密码套件DHE-RSA-AES256-SHA
位于com.sun.net.ssl.internal.ssl.CipherSuite.valueOf(CipherSuite.java:171)
位于com.sun.net.ssl.internal.ssl.CipherSuiteList。(CipherSuiteList.java:62)
在com.sun.net.ssl.internal.ssl.SSLSocketImpl.setenablediphonesuites上(SSLSocketImpl.java:1977)
位于org.apache.cxf.transport.https.SSLSocketFactoryWrapper.enableCipherSuites(SSLSocketFactoryWrapper.java:101)
位于org.apache.cxf.transport.https.SSLSocketFactoryWrapper.createSocket(SSLSocketFactoryWrapper.java:71)
位于sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:372)
位于sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166)
位于sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:883)
位于sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:230)
位于org.apache.cxf.transport.http.httpconductor$WrappedOutputStream.handlehaderstrustcaching(httpconductor.java:1394)
位于org.apache.cxf.transport.http.httpconductor$WrappedOutputStream.onFirstWrite(httpconductor.java:1336)
位于org.apache.cxf.io.AbstractWrappedOutStream.write(AbstractWrappedOutStream.java:42)
位于org.apache.cxf.io.AbstractThresholdOutputStream.write(AbstractThresholdOutputStream.java:69)
位于org.apache.cxf.transport.http.httpconductor$WrappedOutputStream.close(httpconductor.java:1414)
... 41多
当我尝试一个接一个地删除密码套件时,每次都会以不同的密码出现相同的异常,直到只剩下SSL_RSA_和_RC4_128_MD5。这是唯一一个似乎有效的
我看了一下,这似乎是一个相同的问题,但我没有空白
编辑:作为旁注,我的系统是在Java1.5上运行的,难道这些密码在这个Java版本中不受支持吗?如果没有,有办法解决这个问题吗
更新:我们迁移到了Java7,我仍然遇到同样的问题。我认为这与下面的一个答案有关,即这些不是密码的标准名称,因此java无法识别。如果是这样,我怎样才能找到这些密码的标准名称
难道这些密码在这个java版本中不受支持吗
当然可以。记录了可用的密码套件。看
如果没有,有办法解决这个问题吗
除非您能找到另一个支持它们的实现。为了将来的参考,我使用的密码列表来自,它们是由
openssl ciphers -v 'ALL:!ADH:!EXPORT:!SSLv2:+HIGH:-MEDIUM:-LOW:-KRB5'.
我从未发现如何将openssl密码列表转换为支持java 7的密码(或者确认它们是否是相同的密码,只是名称不同)。我刚刚将我的密码列表更改为Java提供的列表
一切正常。检查:
而且
默认情况下,jre\u home
/lib/security/下的local\u policy.jar和US\u export\u policy.jar可能无法“启用”所需的密码套件
要启用它们,请将这两个文件替换为此处找到的文件
您应该不能使用Sun Providers支持的密码套件
// Get the SSLServerSocket
SSLServerSocketFactory ssl;
SSLServerSocket sslServerSocket;
ssl = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
sslServerSocket = (SSLServerSocket) ssl.createServerSocket();
// Get the list of all supported cipher suites.
String[] cipherSuites = sslServerSocket.getSupportedCipherSuites();
for (String suite : cipherSuites)
System.out.println(suite);
// Get the list of all supported protocols.
String[] protocols = sslServerSocket.getSupportedProtocols();
for (String protocol : protocols)
System.out.println(protocol);
确保密码套件描述与Sun Providers下的描述相匹配。您使用的密码名称似乎是非标准的(除有效的密码外),标准密码(从和)都以
TLS\uu
(或SSL\u
为SSL)开头,因为您非常关心这一点,可以指定自定义密码套件,看在皮特的份上,移除RSA。大多数明智的人认为它只剩下几个月的生命了(即使它还没有被秘密破解)。那么根据这个说法,Java 7支持的密码中80%的密码都被破解了?对不起,我不是专业人士,我们刚刚升级到java 7,在java 7下我仍然得到相同的异常。你从哪里得到这些密码套件名称的?您期望任何实现都支持它们的基础是什么?openssl由openssl密码生成-v'ALL:!ADH:!出口:!SSLv2:+高:-中:-低:-KRB5'。我知道它们可能不受支持,但java在其他名称下不支持它们的(类似?)版本吗?请使用下划线而不是连字符来尝试它们。但是:标准名称和OpenSSL名称之间的映射现在在“密码套件名称”下已经进行了一半。从标准到开放SSL:对于普通RSA KX,去掉前导的SSL
或TLS
,去掉RSA
,把(EC)DH\u anon
换成A(EC)DH
,用去掉,通常把3DES\u EDE\u CBC
换成DES-CBC3
,通常去掉其他,删除一些其他非需要的位和一些
,并将剩余的
更改为-
。
// Get the SSLServerSocket
SSLServerSocketFactory ssl;
SSLServerSocket sslServerSocket;
ssl = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
sslServerSocket = (SSLServerSocket) ssl.createServerSocket();
// Get the list of all supported cipher suites.
String[] cipherSuites = sslServerSocket.getSupportedCipherSuites();
for (String suite : cipherSuites)
System.out.println(suite);
// Get the list of all supported protocols.
String[] protocols = sslServerSocket.getSupportedProtocols();
for (String protocol : protocols)
System.out.println(protocol);