如何确定 Wildfly 10 支持的密码套件

如何确定 Wildlfly 10 支持哪些密码套件?


该文档只是指出有一个选项“enabled-cipher-suites”。


背景:我正在尝试配置各种密码套件。例子:


 <https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" enabled-protocols="TLSv1.2"/>

Java 版本:


openjdk version "1.8.0_151"

OpenJDK Runtime Environment (build 1.8.0_151-b12)

OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

当我使用此方法列出 JVM 的可用密码时,密码套件可用。


启动 WildFly 时,浏览器无法连接,nmap 也不会列出任何可用的密码(使用nmap --script ssl-enum-ciphers -p PORT HOSTNAME)


有人使用工具来确定版本,但我认为应该有一个仅使用 Wildfly 文档或工具的解决方案。


潇湘沐
浏览 131回答 1
1回答

慕后森

事实证明,我的问题相当微不足道。报告密码套件可用性的 JVM 版本为 1.8.0_151。但是 Wildfly 使用了另一个版本为 1.8.0_141 的 JVM,它不支持密码。将 JVM 至少更新到 1.8.0_151 解决了这个问题。
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Java