使用最新版本的chrome(45.0.2454.85 m)与Firefox 41.0.2在访问HTTPS网站时,提示错误信息:
“服务器的瞬时Diffie-Hellman 公共密钥过弱”
解决方法是通过设置tomcat加密算法:在中加入
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
但在本机测试可以,线上环境却会报:unsupported cipher suite XXX
经过测试发现,JDK1.6和JDK1.7支持的加密算法是不一样的,测试升级JDK问题解决。
补充:tomcat最好升级到最新版本!
参考文档:
https://wiki.apache.org/tomcat/Security/POODLE
http://support.attachmate.com/techdocs/2796.html