Trong công ty tôi làm việc, chúng tôi có một máy chủ GF 3.1.1 (JDK 6) với CAS thực hiện xác thực người dùng trong hệ thống khác. Sau khi cập nhật cuối cùng của Firefox (. V 39x), chúng tôi đang nhận được các thông tin theo từ trình duyệt:GF3 (JDK 6) cách cấu hình giao thức bảo mật để xóa mật mã lỗi thời
mydomain.com SSL nhận một phù du chìa khóa Diffie-Hellman yếu trong tin bắt tay Máy chủ Key Exchange.
Và không thể truy cập trang web mà không cần this workaround hoặc sử dụng một trình duyệt khác. Trong chrome tôi có thể truy cập bình thường nhưng nếu tôi nhìn vào thuộc tính kết nối nó nói:
Kết nối của bạn được mã hóa với mật mã quá cũ.
Kết nối sử dụng TLS 1.0.
Kết nối được mã hóa bằng cách sử dụng AES_128_CBC, với SHA1 để xác thực thư là DHE_RSA làm cơ chế trao đổi khóa .
Tôi không thể định cấu hình tất cả trình duyệt của khách hàng hoặc nói rằng họ chỉ sử dụng chrome. Có lẽ trong tương lai Chrome có thể làm tương tự. Vì vậy, giải pháp của tôi là cấu hình máy chủ đúng cách. Vấn đề là tôi không biết làm thế nào tôi có thể làm điều đó.
tôi tìm thấy trong GF nơi tôi có thể thực hiện cấu hình trong Configurations> Máy chủ-config> Mạng Config> Giao thức> http-listner-2> SSL
Sau đó, tôi tìm thấy here một danh sách đen và danh sách trắng của một số thuật toán mã hóa mà được khuyến khích sử dụng. Tôi đã cố gắng để loại bỏ tất cả trong màu đen và đặt tất cả những người trong trắng. Nhưng tôi vẫn có vấn đề. Tôi nghĩ danh sách này có thể đã lỗi thời.
Tôi đánh giá cao bất kỳ trợ giúp nào.
Vì vậy, bạn đang hỏi gì? Để có danh sách mật mã cập nhật? – Fildor
Nhiều hơn hoặc ít hơn. Như tôi đã hiểu, tôi phải cập nhật phiên bản TLS 1.0 lên 1.1 hoặc 1.2 tốt hơn và sử dụng mật mã được khuyến nghị (danh sách cập nhật). GF có một danh sách các mật mã mà tôi chọn những gì tôi muốn sử dụng, nhưng tôi không biết phải làm gì khi tôi phải thiết lập một mật mã không được liệt kê ở đó. – Sertage
Thực tế bây giờ cũng có Chrome barfs trên Glassfish. Nhưng xem giải pháp dưới đây. –