【发布时间】:2014-06-04 21:03:48
【问题描述】:
我是 SSL 证书和密码套件的新手,这就是我寻求帮助的原因。我有一个 GF4 服务器和独立客户端。客户端通过 iiop ssl 连接到服务器。客户端没有显示异常,但它挂起。使用 javax.net.debug 我看到在客户端无休止地出现以下信息:
Ignoring unavailable cipher suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
Ignoring unavailable cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDHE_RSA_WITH_RC4_128_SHA
Ignoring unavailable cipher suite: TLS_ECDH_ECDSA_WITH_RC4_128_SHA
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Ignoring unavailable cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
Ignoring unavailable cipher suite: TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
Ignoring unavailable cipher suite: TLS_ECDH_RSA_WITH_RC4_128_SHA
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unavailable cipher suite: TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
Ignoring unavailable cipher suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
同时对于使用过的证书,我看到算法:[SHA256withRSA]。这是什么意思呢?我应该向 GF 添加一些密码套件吗?如果是,比哪一个?
【问题讨论】:
-
我相信这意味着您的服务器密钥库中没有任何私钥。由于您是服务器并且您没有 RSA 私钥,因此您不可能完成涉及 RSA 密码套件的协商。 DSA 和 ECDSA 也是如此。
-
@GregS 感谢您抽出宝贵时间。我的 glassfish keystore.jks 有两个条目:1)别名:glassfish-instance 创建日期:2014 年 6 月 4 日条目类型:PrivateKeyEntry 2)别名:s1as 创建日期:2014 年 6 月 4 日条目类型:PrivateKeyEntry。还不够吗?我该怎么办?
-
@GregS 我为 GF 密钥库生成了 DSA 证书。之后将其导出并将其导入到客户端信任库。之后更改了 iiop 的证书别名。结果是一样的。你能解释一下你的意思吗?
-
您有客户端的源代码吗?如果是这样,当你从 Factory 类中获取 SSLSocket 时,你需要调用 setEnabledCipherSuites()
标签: java jakarta-ee ssl glassfish rsa