如何為在 Java 7 中運行的 Tomcat 7 添加 AES-GCM 支持

Question

我很清楚 Java 7 默認不支持基於 GCM 的密碼。 因此，我試圖通過 Bouncy Castle 完成它。

我在 Tomcat 的 HTTPS 連接器中配置了以下密碼：

密碼= “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256，TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256，TLS_DHE_RSA_WITH_AES_128_CBC_SHA256，TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA，TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA，TLS_DHE_RSA_WITH_AES_128_CBC_SHA，TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384，TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384，TLS_DHE_RSA_WITH_AES_256_CBC_SHA256，TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA，TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA，TLS_DHE_RSA_WITH_AES_256_CBC_SHA，TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256，TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256，TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”

我已經將bcprov-jdk15on-156.jar放在 jdk1.7.0_80/jre/lib/ext 中。

還添加了以下屬性到 jdk1.7.0_80/jre/lib/security/java.security

security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider

在 Tomcat 連接器中配置 GCM 密碼后，客戶端根本無法連接到我的服務器。 似乎配置 Bouncy Castle 根本沒有效果。

無論如何我可以讓這個工作嗎？ 我可以使用的任何其他 JCE 提供程序？

注意：我使用的是 Oracle JDK 1.7.0_80。 無法遷移到 Java 8。

Answer 1

在 Oracle Java JDK 中，加密的某些強度是有限的。

請安裝：
Java 加密擴展 (JCE) 無限強度管轄權政策http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html