Tomcat6 Firefox39 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误代码: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY

发布时间:2016/10/25 0:49:42 打印 字号:

连接 xxxxx 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误代码: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY

 

禁用SSLv3 和 SSLv2 协议, 修改ciphers禁用不安全的加密算法. (重启Tomcat)

<connector port="443" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA" />

 

JAVA6 TOMCAT6默认不支持 AES256 , 需要安装 JCE才能支持《JCE Unlimited Strength Jurisdiction Policy Files》, 如何安装自己Google

 

JCE 下载 (其他版本自己搜索)

http://www.oracle.com/technetwork/cn/java/javase/downloads/jce-7-download-432124.html  (java7)

http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html   (java8)


获取优惠报价
SSL证书 (HTTPS证书)
EV SSL证书
OV SSL证书
DV SSL证书
通配符SSL证书
多域名SSL证书
单域名SSL证书
数字证书 (DocSign证书)
代码签名证书
S/MIME邮件证书
PDF/Office文档签名证书
解决方案 (Solution)
SSLCloud证书云监控
MPKI SSL证书管理
HTTPS全站加密
加密无处不在方案
SSL证书安全评估
HSTS防劫持
技术支持
SSL工具
下载中心
帮助中心
SSL文档
Web服务器
网站建设
常见问题
代码签名证书
S/MIME
SSL工具
SSL证书工具
DNS工具
CSR工具
SSL漏洞检测
SSL证书辅助工具
SSL证书签章工具
新闻中心
微信人工客服
微博
联系我们
Tel-0512-56969630

Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有

苏ICP备15058404号 苏公网安备32058202010008号