禁用 Tomcat 5.5.27 的弱密码?
请告诉我如何禁用 Tomcat 5.5.27 的弱密码
Please let me know how can I disable weak Ciphers for Tomcat 5.5.27
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
请告诉我如何禁用 Tomcat 5.5.27 的弱密码
Please let me know how can I disable weak Ciphers for Tomcat 5.5.27
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
请参阅 HTTP 连接器定义中的 ciphers 属性:http://tomcat.apache.org/tomcat-5.5-doc/config/http.html
或者,如果您使用 APR,请参阅 SSL 中记录的
SSLCipherSuite指令连接器配置如下所述: http://tomcat.apache.org/tomcat- 5.5-doc/apr.html。请注意,OpenSSL 密码套件名称与 j2se 密码套件名称并不完全相同。 Java 密码记录在: http ://java.sun.com/j2se/1.4.2/docs/guide/security/jsse/JSSERefGuide.html#SunJSSE。 对于 APR,命令
openssl ciphers将为您提供系统上所有可用 OpenSSL 密码的列表。See the
ciphersattribute in the HTTP connector definition: http://tomcat.apache.org/tomcat-5.5-doc/config/http.htmlAlternatively if you're using APR, see the
SSLCipherSuitedirective as documented in the SSL connector configuration as documented here: http://tomcat.apache.org/tomcat-5.5-doc/apr.html.Note that OpenSSL ciphersuite names aren't quite the same as the j2se ciphersuite names. The Java ciphers are documented at: http://java.sun.com/j2se/1.4.2/docs/guide/security/jsse/JSSERefGuide.html#SunJSSE. For APR, the command
openssl cipherswill give you a list of all available OpenSSL ciphers on your system.