如何确定 Wildlfly 10 支持哪些密码套件?
文档只是指出有一个选项“enabled-cipher-suites”。
背景:我正在尝试配置各种密码套件。示例:
<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" enabled-protocols="TLSv1.2"/>
Java版本:
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)
当我使用此方法列出 JVM 的可用密码时,密码套件可用。
启动 WildFly 时,浏览器无法建立连接,nmap 也不会列出任何可用的密码(使用
nmap --script ssl-enum-ciphers -p PORT HOSTNAME有一个列表(从互联网档案馆捕获),由使用工具确定版本的人提供,但我认为应该有一个仅使用 Wildfly 文档或工具的解决方案。
将 JVM 更新到至少 1.8.0_151 解决了该问题。