私は1.4.3にアップデートを働いていた春のブート1.3
server.port=8443
server.ssl.key-store=www_test_com.jks
server.ssl.key-store-password=v11p5v33
server.ssl.keyAlias=server
でウェブサイトのため、この設定を使用しました。 Chromeで動作するように立ち止まっ
は
このサイトはFirefoxに
がwww_test_comがサポートされていないプロトコルを使用して、あなたの安全な接続に ERR_SSL_OBSOLETE_CIPHER
を提供することはできません。このメッセージを返すクロムそれはうまく動作します。
編集は
私は、Java 8の代わりに、オープンJDK 8、その仕事に更新します。
open-jdkで動作させるには何か?
openJDKパッケージをアップグレードしてみてください。
私はSSL対応のSpring Boot 1.4.4 Webサービスを維持しており、Java-1.8.0-openjdk-1.8.0_91-b14がインストールされているCentOS 7サーバーで、あなたが記述した問題を満たしています。私はそれがOracle(Java SE 8u121)の最新Javaリリースで実際に動作していることを確認しました。
openssl s_client -connect server:port
両方のリリースが異なる暗号を使用する:(hereを与えられる)以下のコマンドを使用して
。
OpenJDKの1.8.0_91-B14が使用しています:
SSL-Session:
Protocol : TLSv1.2
Cipher : DHE-RSA-AES256-GCM-SHA384
Oracleの8u121リリースが使用していますが:
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
私はCentOSに7のベース・リポジトリで利用可能な最新バージョンに更新(1.8.0_102 -B14)、持っても:
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
編集:クロームAに関するいくつかのinformationをSSL暗号スイート。