如何确定 Wildfly 10 支持的密码套件
How to determine supported cipher suites for Wildfly 10
如何确定 Wildlfly 10 支持哪些密码套件?
documentation 只是说明有一个选项 "enabled-cipher-suites"。
背景: 我正在尝试配置各种密码套件。示例:
<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" enabled-protocols="TLSv1.2"/>
Java版本:
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)
当我使用 this method 列出 JVM 的可用密码时,密码套件可用。
当启动 WildFly 时,没有可用的浏览器连接,nmap 也没有列出任何可用的密码(使用 nmap --script ssl-enum-ciphers -p PORT HOSTNAME)
有人 a list 使用工具来确定版本,但我认为应该有仅使用 Wildfly 文档或工具的解决方案。
事实证明我的问题相当微不足道。报告密码套件可用性的 JVM 版本为 1.8.0_151。
但是 Wildfly 使用了另一个版本为 1.8 的 JVM。0_141 不支持密码。
将 JVM 至少更新到 1.8。0_151 解决了问题。
如何确定 Wildlfly 10 支持哪些密码套件?
documentation 只是说明有一个选项 "enabled-cipher-suites"。
背景: 我正在尝试配置各种密码套件。示例:
<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" enabled-protocols="TLSv1.2"/>
Java版本:
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)
当我使用 this method 列出 JVM 的可用密码时,密码套件可用。
当启动 WildFly 时,没有可用的浏览器连接,nmap 也没有列出任何可用的密码(使用 nmap --script ssl-enum-ciphers -p PORT HOSTNAME)
有人 a list 使用工具来确定版本,但我认为应该有仅使用 Wildfly 文档或工具的解决方案。
事实证明我的问题相当微不足道。报告密码套件可用性的 JVM 版本为 1.8.0_151。 但是 Wildfly 使用了另一个版本为 1.8 的 JVM。0_141 不支持密码。
将 JVM 至少更新到 1.8。0_151 解决了问题。