SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

用的是undertow  我看网上很多都是tomcat/nginx/was之类的去配置修改  有哥们搞过undertow直接配置的吗

评论区

JFinal

2019-10-23 16:22

jfinal undertow 的 SSL/TLS 配置接口是现成的:
https://www.jfinal.com/doc/1-4

j1066783215

2019-10-23 16:58

@JFinal 波总 这个配置了的 pfx证书是RSA SHA256 2048的 检测的应该是其他配置 类似 tomcat server.xml 配置的
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_SHA256,TLS_ECDHE_RSA_WITH_AES_128_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_SHA,TLS_ECDHE_RSA_WITH_AES_256_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_SHA384,TLS_ECDHE_RSA_WITH_AES_256_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_SHA,TLS_DHE_RSA_WITH_AES_128_SHA256,TLS_DHE_RSA_WITH_AES_128_SHA,TLS_DHE_DSS_WITH_AES_128_SHA256,TLS_DHE_RSA_WITH_AES_256_SHA256,TLS_DHE_DSS_WITH_AES_256_SHA,TLS_DHE_RSA_WITH_AES_256_SHA"
/>

JFinal

2019-10-23 17:28

@j1066783215 加密算法使用的是 JDK 中默认的,源码在这里:
https://gitee.com/jfinal/jfinal-undertow/blob/master/src/main/java/com/jfinal/server/undertow/ssl/SslBuilder.java

注意看这行代码:
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

其中的 :
KeyManagerFactory.getDefaultAlgorithm();
就是在获取 JDK 支持 SSL 加密的默认算法

j1066783215

2019-11-15 14:17

最后用nginx进行配置https 完美通过