在我工作的公司中,我们有一个 GF 3.1.1(JDK 6)服务器与 CAS 一起使用,用于对另一个系统中的用户进行认证。在 Firefox 的最新更新(v. 39x)后,我们从浏览器获取到以下信息:
mydomain.com SSL 在“服务器密钥交换握手消息”中接收到一个弱的临时 Diffie-Hellman 密钥。
如果没有this workaround 或者使用其他浏览器,则无法访问该站点。在 Chrome 中,我可以正常访问,但是如果查看连接属性,则会显示:
您的连接采用过时的加密方案进行加密。 该连接使用 TLS 1.0。 该连接使用 AES_128_CBC 进行加密,使用 SHA1 进行消息验证,DHE_RSA 作为密钥交换机制。
我无法配置所有客户端浏览器或告诉他们仅使用 Chrome。未来可能也会出现类似问题。因此,我的解决方案是正确配置服务器。问题是我不知道如何做到这一点。
我在GF中发现可以在“配置”>“服务器配置”>“网络配置”>“协议”>“http-listner-2”>“SSL”中进行配置。
然后我在这里找到了一份建议使用的密码黑名单和白名单。我尝试删除所有黑名单中的密码,将所有白名单中的密码添加进去,但问题仍然存在。我认为这份列表可能已经过时。
非常感谢任何帮助。
mydomain.com SSL 在“服务器密钥交换握手消息”中接收到一个弱的临时 Diffie-Hellman 密钥。
如果没有this workaround 或者使用其他浏览器,则无法访问该站点。在 Chrome 中,我可以正常访问,但是如果查看连接属性,则会显示:
您的连接采用过时的加密方案进行加密。 该连接使用 TLS 1.0。 该连接使用 AES_128_CBC 进行加密,使用 SHA1 进行消息验证,DHE_RSA 作为密钥交换机制。
我无法配置所有客户端浏览器或告诉他们仅使用 Chrome。未来可能也会出现类似问题。因此,我的解决方案是正确配置服务器。问题是我不知道如何做到这一点。
我在GF中发现可以在“配置”>“服务器配置”>“网络配置”>“协议”>“http-listner-2”>“SSL”中进行配置。
然后我在这里找到了一份建议使用的密码黑名单和白名单。我尝试删除所有黑名单中的密码,将所有白名单中的密码添加进去,但问题仍然存在。我认为这份列表可能已经过时。
非常感谢任何帮助。