So ordnen Sie eine OpenSSL-s cipher-Liste, um Java JSSE
Ich verfolgt habe Härten von Ihrem web-Server, ssl-Verschlüsselungen guide schlägt mit
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS
aber ich bin versucht zu konfigurieren, eine Reine java ( Tomcat, Jetty ) basierten Web-Server, nicht einen Apache oder OpenSSL-basierten Webservers. Wie kann ich herausfinden, welche JSSE-cipher-Namen entsprechend dem Ergebnis der
openssl ciphers -V 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS'
Du musst angemeldet sein, um einen Kommentar abzugeben.
Java JSSE-cipher-suite-Namen entsprechen den standard -TLS-Cipher-Suite-Liste, wo Sie können laden Sie eine CSV-Datei mit den offiziellen codes und Ihre Namen. Die CSV-Datei heißt " tls-Parameter-4.csv'. Mit einem kleinen shell script kann man anzeigen OpenSSL Namen der JSSE-name - über die offizielle hex-code der Chiffre.
umleiten der Ausgabe von openssl ciphers -V in die resolve.sh Skript wird in einem korrekt sortiert, java cipher-suite-Liste.
diesem Skript können sparen Sie einige Minuten manuelle Zuordnung einer Liste von Werten.
OpenSSL online-Dokument enthält ein mapping der cipher-suite-Namen.
Sehen OpenSSL cipher-suite-Namen.
Beispiel:
Holen Sie sich die IANA TLS-Parameter-Datei:
Anzeigen OpenSSL cipher-Namen an standard-cipher-Namen, die Erhaltung der Reihenfolge: