![](/img/trans.png)
[英]Cassandra 2.0 and later require Java 7u25 or later but i'm using 8u60
[英]Configure Apache ssl.conf for Java 7u25 support
为了加强我的ssl服务器,我无意间破坏了第三方集成。 他们需要在我们的SSL配置中获得Java 7u25支持,现在显然我们在此配置中没有它。
ssllabs.com说我们有“ Java 7u25协议或密码套件不匹配”
我们已经配置了ssl.conf
# SSL Protocol support:
SSLProtocol -SSLv2 -SSLv3 -TLSv1 +TLSv1.1 +TLSv1.2
# SSL Cipher Suite:
SSLCipherSuite
ECDHE-RSA-AES256-GCM-SHA384:
ECDHE-ECDSA-AES256-GCM-SHA384:
ECDHE-RSA-AES256-SHA384:
ECDHE-ECDSA-AES256-SHA384:
ECDHE-RSA-AES128-GCM-SHA256:
ECDHE-ECDSA-AES128-GCM-SHA256:
ECDHE-RSA-AES128-SHA256:
ECDHE-ECDSA-AES128-SHA256:
AES128-GCM-SHA256:
AES256-GCM-SHA384:
AES128-SHA256:
AES256-SHA256:
AES:
!aNULL:
!eNULL:
!EXPORT:
!DES:
!RC4:
!MD5:
!PSK:
!aECDH:
!EDH-DSS-DES-CBC3-SHA:
!EDH-RSA-DES-CBC3-SHA:
!KRB5-DES-CBC3-SHA
(ssl.conf中密码套件的格式全部在一行中,没有空格;为了便于阅读,在本文中每行更改了一套)
谢谢
默认情况下,Java 7需要禁用的TLSv1支持。 重新启用它,您可以根据所对应的内容使用该AES密码,但是它可能无法使用SHA256或SHA384密码(同样在默认模式下)。
最好再次通过ssllabs.com运行您的站点,然后将可用的密码与Java 7列表进行比较: https ://www.ssllabs.com/ssltest/viewClient.html?name = Java & version=7u25
Btw Java 7 可以支持TLSv1.1和TLSv1.2,但默认情况下不支持(请参见此处: https ://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html),努力使他们工作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.