Java 如何禁用密钥大小为1024的jdk RSA算法?
环境:Java版本Java 如何禁用密钥大小为1024的jdk RSA算法?,java,security,ssl,Java,Security,Ssl,环境:Java版本1.8.0\u 121 情况: 已使用RSA 1024创建证书。 已启用SSL并可从https访问我的网站 任务: 我想禁用RSA 1024的站点可用性 行动: 我修改了jdk.certpath.disabledAlgorithms=RSA keySize可用,并且RSA未被禁用 我修改了jdk.certpath.disabledAlgorithms=RSA,然后从名为web站点的浏览器->不可用,RSA被禁用(得到一条错误消息,请参见结果) 结果 javax.net.ssl.
1.8.0\u 121jdk.certpath.disabledAlgorithms=RSA keySize<2048javax.net.ssl.SSLHandshakeException: no cipher suites in common
at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1478)
at sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:535)
at sun.security.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1214)
at sun.security.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1186)
at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:469)
at org.apache.tomcat.util.net.SecureNioChannel.handshakeWrap(SecureNioChannel.java:424)
at org.apache.tomcat.util.net.SecureNioChannel.handshake(SecureNioChannel.java:205)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1411)
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
如何通过密钥大小约束禁用RSA?修订:对不起,我不知怎的认为这是为了客户端和(因此)证书验证;回想起来,你并没有这么说,但只有来自Tomcat(服务器!)的跟踪让我意识到了这一点。经过进一步的正确调查:
在您编辑的地方旁边的注释中解释的语法是
RSA-keySize<2048RSA-keySize修订版:对不起,我不知怎么地认为这是用于客户端和(因此)证书验证的;回想起来,你并没有这么说,但只有来自Tomcat(服务器!)的跟踪让我意识到了这一点。经过进一步的正确调查:
在您编辑的地方旁边的注释中解释的语法是RSA-keySize<2048
或RSA-keySize-Wow,这是所有Oracle j8+版本(以及一些j7)的默认语法,很难阅读。这么多打字错误!!!“feom”?“敌人”?“我死了”?“swema”?很抱歉,这是电话里晚上写的。哇,这很难读。这么多打字错误!!!“feom”?“敌人”?“我死了”?“斯维玛”?很抱歉,这是晚上电话里写的。