Java 7はデフォルトでGCMベースの暗号をサポートしていないことはよく知っています。それゆえ、私はBouncy Castleを介してそれをやろうとしました。Java 7で動作するTomcat 7のAES-GCMサポートを追加する方法
私はTomcatのHTTPSコネクタで構成され、次の暗号を持っている:
暗号= "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_DHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_DHE_RSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384、TLS_DHE_RSA_WITH_AES_256_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_DHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 "
そして私はjdk1.7.0_80/JRE/libに/内線にbcprov-jdk15on-156.jarを配置しています。
はまた、次のプロパティを追加しましたjdk1.7.0_80/JRE/libに/セキュリティ/ java.security
security.provider.1 = org.bouncycastle.jce.provider.BouncyCastleProvider
GCM暗号がTomcatコネクタで設定されている場合、クライアントは自分のサーバーにまったく接続できません。 Bouncy Castleの設定はまったく効果がありません。
私はこれを動作させることができますか?おそらく私が使用できる他のJCEプロバイダですか?
注:Oracle JDK 1.7.0_80を使用しています。 Java 8に移行することはできません。
あなたが開始またはクライアントの接続時に、Tomcatの中にすべてのエラーを持っていますか? –
@SlawomirJaranowskiいいえ、何もありません。 – drox