Security Tomcat是否有默认的密码套件列表
我已将Tomcat 8.5密码套件配置如下Security Tomcat是否有默认的密码套件列表,security,ssl,tomcat,tomcat8,Security,Ssl,Tomcat,Tomcat8,我已将Tomcat 8.5密码套件配置如下 在使用测试站点时,我在服务器支持的密码套件部分发现了奇怪的结果。名单如下: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 .... OK TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 .... WEAK TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA .... WEAK TLS_ECDHE_RSA_WITH_AE
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 .... OK
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 .... WEAK
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA .... WEAK
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 .... OK
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 .... WEAK
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA .... WEAK
server.xml它是tomcat中密码套件的默认列表吗 当您指定
密码时,无论所使用的加密提供程序的功能如何(例如JSSE、OpenSSL等),都不会提供任何其他密码
如果您看到正在协商一组不同的密码套件,我将检查两件事:
您的配置实际上正在使用中。尝试向XML配置文件中添加语法错误,以查看Tomcat是否仍然启动。如果文件格式不正确,Tomcat应该拒绝启动,以确认您实际上正在更改正确的配置文件
如果您没有直接连接到Tomcat,那么您可能正在与另一个网络组件协商TLS握手,例如终止TLS的反向代理。如果是这样,Tomcat的配置就不相关了;客户机实际上是在与反向代理而不是Tomcat交谈,因此就客户机所知,密码列表将有所不同。在这种情况下,您需要重新配置反向代理。Tomcat中的密码套件列表仍然很重要,因为您希望在自己的网络中使用安全的密码套件
当您指定密码时
,无论所使用的加密提供程序的功能如何(例如JSSE、OpenSSL等),都不会提供其他密码
如果您看到正在协商一组不同的密码套件,我将检查两件事:
您的配置实际上正在使用中。尝试向XML配置文件中添加语法错误,以查看Tomcat是否仍然启动。如果文件格式不正确,Tomcat应该拒绝启动,以确认您实际上正在更改正确的配置文件
如果您没有直接连接到Tomcat,那么您可能正在与另一个网络组件协商TLS握手,例如终止TLS的反向代理。如果是这样,Tomcat的配置就不相关了;客户机实际上是在与反向代理而不是Tomcat交谈,因此就客户机所知,密码列表将有所不同。在这种情况下,您需要重新配置反向代理。Tomcat中的密码套件列表仍然很重要,因为您希望在自己的网络中使用安全的密码套件
除非您以其他方式配置它,否则它的默认值与它所运行的JRE相同。谢谢,我在上找到了默认启用的密码套件列表。我只是想知道为什么ssllab只显示两个协议,而jre支持的cypher套件远不止这些,它没有显示两个启用的协议。它显示了六个,其中四个是弱的。@user207421这些是显示为弱的密码,而不是协议。所有这些密码的协议都是TLSv1.2。如果指定密码
,则不应提供其他密码。是否确实正在使用您的配置?除非您进行其他配置,否则它的默认值与运行它的JRE相同。谢谢,我在上找到了默认启用的密码套件列表。我只是想知道为什么ssllab只显示两个协议,而jre支持的cypher套件远不止这些,它没有显示两个启用的协议。它显示了六个,其中四个是弱的。@user207421这些是显示为弱的密码,而不是协议。所有这些密码的协议都是TLSv1.2。如果指定密码
,则不应提供其他密码。您确定您的配置正在实际使用吗?