[英]How to add AES-GCM support for Tomcat 7 running in Java 7
我很清楚 Java 7 默認不支持基於 GCM 的密碼。 因此,我試圖通過 Bouncy Castle 完成它。
我在 Tomcat 的 HTTPS 連接器中配置了以下密碼:
密碼= “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”
我已經將bcprov-jdk15on-156.jar放在 jdk1.7.0_80/jre/lib/ext 中。
還添加了以下屬性到 jdk1.7.0_80/jre/lib/security/java.security
security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider
在 Tomcat 連接器中配置 GCM 密碼后,客戶端根本無法連接到我的服務器。 似乎配置 Bouncy Castle 根本沒有效果。
無論如何我可以讓這個工作嗎? 我可以使用的任何其他 JCE 提供程序?
注意:我使用的是 Oracle JDK 1.7.0_80。 無法遷移到 Java 8。
在 Oracle Java JDK 中,加密的某些強度是有限的。
請安裝:
Java 加密擴展 (JCE) 無限強度管轄權政策http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.