Java 如何在WildFly 8中获得更多可用的密码套件_Java_Ssl_Encryption_Https_Wildfly

Java 如何在WildFly 8中获得更多可用的密码套件

java ssl encryption https

Java 如何在WildFly 8中获得更多可用的密码套件,java,ssl,encryption,https,wildfly,Java,Ssl,Encryption,Https,Wildfly,由于这次攻击，我不得不重新访问可用的密码套件。我使用WildFly 8.2和Java7U67。我用来测试可用的密码套件。最初，我有这个：然后我安装了还有两个：然后，我不得不拆除RC4和DHE（由于交通堵塞），留下两个：我觉得两个有点低。然后我在a和上看到有很多密码套件可用如何在我的环境（WildFly 8.2+Java7）中获得更多可用的密码套件，以及我的服务器至少应该提供多少密码套件？Markus Eisele在这里对使用WFLY配置SSL做了一个很好的总结：可以在http

由于这次攻击，我不得不重新访问可用的密码套件。我使用WildFly 8.2和Java7U67。我用来测试可用的密码套件。最初，我有这个：

然后我安装了还有两个：

然后，我不得不拆除RC4和DHE（由于交通堵塞），留下两个：

我觉得两个有点低。然后我在a和上看到有很多密码套件可用

如何在我的环境（WildFly 8.2+Java7）中获得更多可用的密码套件，以及我的服务器至少应该提供多少密码套件？Markus Eisele在这里对使用WFLY配置SSL做了一个很好的总结：

可以在http侦听器上配置其他密码套件，如下所示：

<https-listener name="https" socket-binding="https" security-realm="SSLRealm"
                    enabled-protocols="TLSv1.2"
                    enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,..."/>

建议的密码套件列表可从以下位置获取：

Java/WFLY中密码的默认名称和语法不同，WFLY JIRA中存在与此相关的问题，但至今仍未解决：

Java 8的默认列表如下：

另见：

非常感谢！这极大地帮助了我在www.ssllabs.com/ssltest中为我的Wildfly 8.2服务器配置Undertow，使我的SSL等级从B级提高到A级。很高兴它对@Thermometer有所帮助，天知道我当时花了足够的时间为大家研究这个问题！！！：-D