[英]How to establish a HTTPS connection between Java 7 and an OpenShift application?
OpenShift于2014年10月16日左右迅速解决了SSL'Poodle'漏洞。此后,我与之合作的电子商务提供商不再能与我的OpenShift PHP应用程序建立安全的HTTPS连接。 我怀疑这至少部分是因为SSL3不再是可用的协议。
电子商务提供商端记录的错误为:
javax.net.ssl.SSLException
java.lang.RuntimeException: Could not generate DH keypair
到目前为止,这是我尝试并发现的内容:
https://www.ssllabs.com/ssltest/上的在线SSL测试工具表明我的SSL证书已正确安装(通过OpenShift WebConsole安装),并且获得“ A”级。 在普通的Web浏览器中连接到我的OpenShift PHP应用程序时,HTTPS可以正常工作。 通常,SSL证书和安装本身看起来不错。
作为测试,我尝试使用OpenShift的共享SSL证书而不是我自己的证书,结果完全相同。
尝试通过HTTPS连接到我的OpenShift PHP应用程序的远程电子商务平台使用Java7。技术支持认为,问题在于他们的Java 7系统不支持大于1024位的密码密钥长度。 不幸的是,他们目前无法将其系统升级到Java 8,因此他们的双手有些束手无策。
我的SSL证书的ssllabs分析包括对各种客户端的有用的握手模拟测试。 这实际上显示了使用TLS1.0连接OK的Java 7模拟,但是Java 6模拟失败,出现“客户端不支持DH参数> 1024位”错误-大致呼应了Java 7所报告的电子商务技术支持基于系统。
我该如何解决? 将问题缩小一点:
我的电子商务提供商可以对它们进行简单的调整,以实现与OpenShift应用程序的HTTPS连接,而无需升级Java或进行可能影响其他应用程序的重大更改吗? 例如,可以接受DH参数> 1024位的选项。
我到底有什么可以调整的(也许是OpenShift或PHP设置),以使其基于Java 7的系统能够与我的OpenShift应用程序成功建立HTTPS连接? 例如,指示OpenShift提供DH参数<= 1024位的选项。
重新启动您的应用程序应该可以解决该问题,因为它将获取应该包含此问题的最新修复程序的最新JDK。
https://bugzilla.redhat.com/show_bug.cgi?id=1035818
https://bugzilla.redhat.com/show_bug.cgi?id=1080125
如何在Java应用程序和数据库之间建立安全连接?
[英]How to establish secure connection between java application and database?
如何在Java JDK 1.6上与Dropbox建立HTTPS连接?
[英]How do you establish an HTTPS connection with Dropbox on Java JDK 1.6?
如何在Play 2服务器和C#应用程序之间建立套接字连接?
[英]How to establish a socket connection between a Play 2 server and a C# application?
如何在不使用IDE /外部工具的情况下在Java程序和数据库之间建立连接?
[英]How to establish connection between Java Program and Database without using IDE/ External Tools?
如何使用Java优先在没有外网IP的两台机器之间建立套接字连接?
[英]How to establish socket connection between two machines with each has no out-net ip preferentially using java?
无法在Java服务器和Android客户端之间建立连接
[英]Unable to establish a connection between a java server and an android client
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.