SSL证书加密算法优化之 Tomcat
环度小编:xadmin

首页 > 帮助 > 常见问题汇总

优化加密算法 (cipher)

(a)适用于 Tomcat 5, 6

Tomcat 目录下该文件“Server.xml” 加入绿色标出的字

<Connector port="443" maxHttpHeaderSize="8192" address="192.168.1.1"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true" clientAuth="false"

keystoreFile="SomeDir/SomeFile.key" keystorePass="Poodle"

truststoreFile="SomeDir/SomeFile.truststore" truststorePass="HomeRun"

sslProtocol="TLSv1, TLSv1.1, TLSv1.2"

SSL_RSA_WITH_RC4_128_MD5,

SSL_RSA_WITH_RC4_128_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_DHE_RSA_WITH_AES_128_CBC_SHA,

TLS_DHE_DSS_WITH_AES_128_CBC_SHA,

SSL_RSA_WITH_3DES_EDE_CBC_SHA,

SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,

SSL_RSA_WITH_DES_CBC_SHA,

SSL_DHE_RSA_WITH_DES_CBC_SHA,

SSL_DHE_DSS_WITH_DES_CBC_SHA,

SSL_RSA_EXPORT_WITH_RC4_40_MD5,

SSL_RSA_EXPORT_WITH_DES40_CBC_SHA,

SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA,

SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA,

"/>

(b)适用于 Tomcat 7, 8

Tomcat 目录下该文件“Server.xml” 加入绿色标出的字

<Connector port="443" maxHttpHeaderSize="8192" address="192.168.1.1"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true" clientAuth="false"

keystoreFile="SomeDir/SomeFile.key" keystorePass="Poodle"

truststoreFile="SomeDir/SomeFile.truststore" truststorePass="HomeRun" 

sslProtocol="TLSv1, TLSv1.1, TLSv1.2" 

ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, 

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, 

TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384, 

TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384, 

TLS_DHE_DSS_WITH_AES_256_CBC_SHA256, 

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, 

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, 

TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA, 

TLS_ECDH_RSA_WITH_AES_256_CBC_SHA, 

TLS_DHE_DSS_WITH_AES_256_CBC_SHA, 

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, 

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 

TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256, 

TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256, 

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, 

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, 

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, 

TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, 

TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, 

TLS_DHE_DSS_WITH_AES_128_CBC_SHA, 

TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, 

TLS_ECDH_ECDSA_WITH_RC4_128_SHA, 

TLS_ECDH_RSA_WITH_RC4_128_SHA, 

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, 

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, 

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 

TLS_RSA_WITH_AES_256_GCM_SHA384, 

TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384, 

TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, 

TLS_DHE_DSS_WITH_AES_256_GCM_SHA384, 

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 

TLS_RSA_WITH_AES_128_GCM_SHA256, 

TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,

TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256, 

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,

TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA, 

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, 

TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA, 

TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA, 

TLS_EMPTY_RENEGOTIATION_INFO_SCSVF

"/>

  • 扫一扫二维码可分享朋友或朋友圈

上一篇:SSL证书加密算法优化之 Nginx

下一篇:SSL证书加密算法优化之 IIS

文章分类

400-9989-115
24小时客服热线

电话7x24小时值班

多项服务供您筛选
适合个人小微中大型单位

安全签章
推荐文章
相关文章
最新发布文章

热门标签

共 546个标签,查看所有 »
ssl证书 单域名 DigiCert 代码签名证书 DV SSL SSL证书 GlobalSign PositiveSSL DV Sectigo OV SSL Geotrust Certum 数字签名 通配符
关于我们 服务条款 法律声明及隐私权政策 网站地图 Tags聚合页 产品中心 SM2国密RSA双算法自适应演示网站
default
上海环度信息科技有限公司
注册号:913101063325987669
工信部备案:沪ICP备14039415号-11 沪公网安备:31010602004125号
D-U-N-S 编码:551006262 ICP增值电信许可证:沪B2-20210139