文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >服务器在Chrome和Firefox浏览器上有一个弱的短暂的Diffie-Hellman公共ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

服务器在Chrome和Firefox浏览器上有一个弱的短暂的Diffie-Hellman公共ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY
EN

Stack Overflow用户
提问于 2015-09-09 23:31:50
回答 3查看 814关注 0票数 0

我有一个运行在Amazon AMI上的tomcat secure serlet,我已经在PRT8443上设置了一个使用TLS协议和使用.jks密钥库的安全连接器:

代码语言:javascript
复制
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
           compression="off"
           keystoreFile="\cert\localhost.jks" keystorePass="password"
           />

当我尝试从互联网访问url时,我得到了"ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY“错误。

在更新Chrome45之后,我开始遇到这个错误。现在我使用的是45.0.2454.85m的Chrome版本。

有没有人可以帮我修复这个错误?

google-chrome
browser
tomcat7
EN

回答 3

Stack Overflow用户

发布于 2015-10-13 15:49:41

找到Tomcat (TOMCAT_PATH)的安装路径。在server.xml中找到SSL /1.1连接器的XML定义,并将以下内容添加到连接器

代码语言:javascript
复制
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,  TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,  TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"/>

为了获得更好的安全性,请删除对RC4密码的所有引用。

从上面的列表中找到包含"RC4“的所有密码,并从列表中删除这些密码。RC4密码非常旧,一些较旧的智能手机和/或代理服务器仍然依赖于RC4密码。仍然使用RC4的人的完整列表在这里:https://blog.cloudflare.com/the-web-is-world-wide-or-who-still-needs-rc4/为了获得最好的兼容性,离开RC4,为了最好的安全性,删除RC4。

票数 0
EN

Stack Overflow用户

发布于 2015-10-14 19:24:09

过了一会儿,我得到了答案:我必须为Tomcat7中的连接器设置密码,如下所示:

代码语言:javascript
复制
<Connector  port="8443" protocol="HTTP/1.1"
            maxThreads="200" SSLEnabled="true"
            scheme="https"  secure="true" disableUploadTimeout="true"
            acceptCount="100"
            clientAuth="false"  sslProtocol="TLS"
            keystoreFile="localhost.jks" keystorePass="password"
            ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
               TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
                  TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
                     TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
 />

尽管如此,Google Chrome浏览器仍然告诉我它被弃用的密码。

票数 0
EN

Stack Overflow用户

发布于 2016-05-24 20:50:02

要解决这个问题,您必须配置与JDK匹配的密码。请参阅以下链接https://stackoverflow.com/a/32473771中的答案

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/32483712

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档