0
私のjetty設定ファイルでは、ExcludeCipherSuitesタグを使用していくつかのプロトコルを除外していますが、すべて正常に動作し、jettyサーバはすべてのTLSバージョン(1.0,1.1、1.2)をサポートします。Jetty IncludeCipherSuitesはTLS 1.2を有効にします
不正な暗号を排除する代わりに、IncludeCipherSuitesを使用してサポートされている暗号のみを含めると、jettyサーバーはTLS 1.2のみのサポートを開始します。他のTLSバージョン(1.0および1.1)はサポートされなくなっています。
私も以下のようなIncludeCipherSuitesを使用して、すべての可能な暗号ホワイトリストに登録してみました:
<Set name="IncludeCipherSuites">
<Array type="java.lang.String">
<Item>.*</Item>
</Array>
</Set>
をしかし、再び同じ結果 - TLS 1.2がサポートされている、TLS 1.0および1.1がサポートされていません。
私は同様の質問を見つけたが、それは適切な答えを持っていなかった。 Configuring SSL cipher suites for Jetty
誰かが私がIncludeCipherSuitesオプションを使用して間違っているのか理解に役立つことはできますか?または私は間違って何をしていますか?彼らはすでに除外されている場合
おかげ
を再宣言しかし、彼らはすでに除外されている理由を/どのように?私は設定ファイルからExcludeCipherSuitesを削除し、IncludeCipherSuitesを追加しています。この時点で明示的に除外されるものはありません。 – mkd156
脆弱な暗号スイート(およびプロトコル)は、デフォルトでは除外されています。デフォルトを元に戻すには、excludes *を再宣言する必要があります。 –
私が理解したところでは、私の設定ファイルにIncludeCipherSuitesとExcludeCipherSuitesの両方のオプションを追加する必要があります。私はそれを試して結果を更新します。ありがとう。 – mkd156