2016-09-16 4 views
0

В моем конфигурационном файле Jetty я использую тег ExcludeCipherSuites, чтобы исключить некоторые протоколы, и все работает нормально, а мой сервер причала поддерживает все версии TLS (1.0, 1.1, 1.2).Jetty IncludeCipherSuites позволяет только TLS 1.2

Однако, вместо того, чтобы исключать плохие шифры, я использую IncludeCipherSuites для включения только поддерживаемых шифров, мой сервер причала начинает поддерживать только TLS 1.2. Другие версии TLS (1.0 и 1.1) становятся не поддерживаемыми.

Я даже пытался белый список всех возможных шифры, используя IncludeCipherSuites, как показано ниже:

<Set name="IncludeCipherSuites"> 
    <Array type="java.lang.String"> 
     <Item>.*</Item> 
    </Array> 
</Set> 

Но опять тот же результат - TLS 1.2 поддерживается, TLS 1.0 и 1.1 не поддерживается.

Я нашел подобный вопрос, но у него не было надлежащего ответа: Configuring SSL cipher suites for Jetty

Может кто-то помочь мне понять, что случилось с опцией IncludeCipherSuites? или Что я делаю неправильно?

Благодарности

ответ

0

Exclude победы над Include

Просто добавить их включает в себя ничего не делает, если они уже исключены (что они есть).

Следуйте инструкциям, появляющимся на предшествующем уровне ответа и переобъявить в исключает (как предложения и документации сделать)

+0

Но почему/как они уже исключены? Я удаляю ExcludeCipherSuites из моего файла конфигурации и добавляю IncludeCipherSuites. Таким образом, на данный момент ничего явно не исключено. – mkd156

+0

Уязвимые классы шифрования (и протоколы) по умолчанию исключены. Вы должны * redeclare исключить *, чтобы отменить настройки по умолчанию. –

+0

Из того, что я понял, мне нужно добавить оба параметра в свой конфигурационный файл - IncludeCipherSuites и ExcludeCipherSuites. Я попробую это и обновить результат. Благодарю. – mkd156