•  01-07-2019
  •  | 
  •  

質問

私が作り出してしまおうというもの自己署名証明書用のApache Tomcat6.毎証を行うものでも結果をブラウザで接続するAES-128.お客様の思いることを示できます接続を作成するのでAES256.

されたjavaのkeytoolは、openssl.また様々なパラメータができないよう特に何も指定し、キーサイズは、署名のサイズです。

どうすればブラウザ-tomcatの接続に使用AES256、自己署名証明書?

役に立ちましたか?

解決

Okie dokeさんと思っていけっしてしまっている。

しかし、鍵のビットの知識は、certは関係ありませんとすることで発生するアルゴリズムを支えるAES256ビット暗号化(例えば、RSA).だいたい同じページでは、私の試験、発生する私の自己署名証明書:

keytool -genkey -alias tomcat -keyalg RSA

現在、使用してください。Javaの実装にサーバに対応しAES256、この難します。私は試験OS X(OS10.5)ボックスしていたかの確認を行き来しながら、暗号をサポートするデフォルトでAES256た、リストに掲載されていないのはなぜそれをcertい発生するのみとなった作AES-128に接続私のブラウザやTomcat.でも、技術的には、TLS_RSA_WITH_AES_256_CBC_SHAませんでしたのリストを暗号化したい、 このJDK5リスト.)

のための完全性、このJavaアプリで作成したチェックマイボックスの暗号:

import java.util.Arrays;
import javax.net.ssl.SSLSocketFactory;

public class CipherSuites {
  public static void main(String[] args) {
    SSLSocketFactory sslsf = (SSLSocketFactory) SSLSocketFactory.getDefault();
    String[] ciphers = sslsf.getDefaultCipherSuites();
    Arrays.sort(ciphers);
    for (String cipher : ciphers) {
      System.out.println(cipher);
    }
  }
}

ここでは、JDK5であるこOS Xボックスが設置され、デフォルトのニーズの無限の強度を管轄ポリシーファイル"を設置するために、Javaることで、高ビットの暗号化レベルができ すファイルはこちら (を押すと、上部の"その他のダウンロード"です。なんなのかoffhand場合はJDK6のニーズに同じことを行うが、同じポリシーファイルのJDK6 はこちらをご覧下さ, っていると思うのです。解凍したファイルのREADMEを参照のインストール方法ファイルが所属しているが、その後のチェックを支えて暗号として名高い大衆居酒屋"岸田屋私はベットのAES256に一覧です。

であれば、ゴールデン;で再スタートと接続し、SSLインスタンス、ベットまたAES256接続します。

他のヒント

danivo、サーバのcertできるAES暗号化、暗号化間でのブラウザとサーバーから独立したcert自体がレベルの暗号化交渉のブラウザとサーバーです。つまり、私自身は、certを指定していないレベルの暗号化に タイプ の暗号化(例えば、AES).見 このリンク (PDF)を検証すがどのようcertの再販売者はupsell"256ビット対応の"certsものcertれていないかを判定し256ビットの能力です。

では、イブレア城、イブレアのcertするAES-128に、それはどのようにTomcatを支援AES256(年ではないが、そのほとんどすべての主要なブラウザで確実に支援します。

の強度のSSL接続で交渉中のブラウザとサーバーなどが提供するSSL)。このブラウザか弱サイファ.ていま256-AES SSL接続上でこのブラウザ?AES-128にはまだまだセキュリティに優れたアルゴリズムでない限り、ものを作りたいという話があったから保護するオフライン(考:スパコンの総当たり攻撃の発生を2^128キー wikipedia 攻撃、128ビットに。本当にそのことが必要なく保護できなかったでしょうきより安定した溶液のデータアクセスのウェブサイト、安全なsshトンネルをサーバーは防弾(伝えることができてできる256-bit AES、4096ビットRSAのもの)又はvpnによって実装されます。

だと思います http://www.sslshopper.com/article-how-to-disable-weak-ciphers-and-ssl-2-in-tomcat.htmlhttp://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#AppA

かどうかに応じて使いや治安の良さとの互換性またはPCIの認証を取得。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top