[英]spring boot 1.4 ssl with chrome 55
我將這個配置用於帶有Spring Boot 1.3的網站
server.port=8443
server.ssl.key-store=www_test_com.jks
server.ssl.key-store-password=v11p5v33
server.ssl.keyAlias=server
那在工作
我更新到1.4.3。 停止使用chrome
Chrome返回此消息
該網站無法提供安全的連接
您的www_test_com使用了不受支持的協議ERR_SSL_OBSOLETE_CIPHER
用Firefox,可以正常工作。
編輯
我更新到Java 8,而不是open-jdk 8,可以正常工作。
有什么辦法可以使其與open-jdk一起使用?
嘗試升級您的openJDK軟件包。
我在安裝了java-1.8.0-openjdk-1.8.0_91-b14的CentOS 7服務器上維護了啟用SSL的Spring Boot 1.4.4 Web服務,並遇到了您描述的問題。 我檢查了它是否確實適用於Oracle的最新Java版本(Java SE 8u121)。
使用以下命令( 在此處給出):
openssl s_client -connect server:port
兩種版本使用不同的密碼。
OpenJDK 1.8.0_91-b14使用:
SSL-Session:
Protocol : TLSv1.2
Cipher : DHE-RSA-AES256-GCM-SHA384
雖然Oracle的8u121版本使用:
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
我已更新到Centos 7基本存儲庫(1.8.0_102-b14)中可用的最新版本,並且得到:
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
編輯:有關Chrome和SSL密碼套件的一些信息 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.