我正试图将DH密钥大小从1024位增加到2048位,根据这个问题:如何在Java 8中扩展DH密钥大小到2048。
但是,似乎并没有起作用。相关信息:
java -version
java version "1.8.0_45"
Java(TM) SE Runtime Environment (build 1.8.0_45-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.45-b02, mixed mode)
并且
System.out.println(Security.getProperty("jdk.tls.ephemeralDHKeySize"));
2048
然而,如果我从客户端连接到该服务器,它将使用1024位:
openssl s_client -connect server:port -cipher "EDH" 2>/dev/null | grep -ie "Server .* key"
Server Temp Key: DH, 1024 bits
你还有其他的想法吗?
openssl version
会告诉你) - Pete Clark