1

以前のバージョンの Java RC4 では、その時点でアプリが正常に動作していましたが、Java 8 U 77 の更新後、レガシー サーバーの 1 つで動作するために必要な次の暗号を使用しなくなりました。

TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_MD5

java.security を変更し、無効化されたアルゴリズム セクションは次のようになります。

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

それでも、上記のスイートを機能させることはできません。それらを有効にするアイデアがあれば、アプリケーションの実行時にそれらを追加しようとしましたが、

java -Djavax.net.debug=all -Djavax.net.debug=ssl:handshake:verbose -Dhttps.cipherSuites="TLS_ECDHE_ECDSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,SSL_RSA_WITH_RC4_128_SHA,TLS_ECDH_ECDSA_WITH_RC4_128_SHA,TLS_ECDH_RSA_WITH_RC4_128_SHA,SSL_RSA_WITH_RC4_128_MD5" <myApp>

まだ運がありません。よろしくお願いします。

4

2 に答える 2

4

Oracle JRE 8u51のリリース ノートには、 jdk.tls.legacyAlgorithmsRC4 が追加された新しいセキュリティ プロパティが記載されています。

RC4 は現在、弱い暗号と見なされています。クライアントが要求した暗号スイートに他に強力な候補がない場合を除き、サーバーは RC4 を選択しないでください。Oracle JSSE実装でレガシー・アルゴリズムを定義するために、新しいセキュリティ・プロパティjdk.tls.legacyAlgorithmsが追加されました。RC4 関連のアルゴリズムがレガシー アルゴリズム リストに追加されます。

RC4_40再び使用できるようにするには、java.security ファイルのプロパティ リストから削除する必要があると思います。

于 2016-04-18T11:16:38.070 に答える