В моем конфигурационном файле Jetty я использую тег ExcludeCipherSuites, чтобы исключить некоторые протоколы, и все работает нормально, а мой сервер причала поддерживает все версии TLS (1.0, 1.1, 1.2).Jetty IncludeCipherSuites позволяет только TLS 1.2
Однако, вместо того, чтобы исключать плохие шифры, я использую IncludeCipherSuites для включения только поддерживаемых шифров, мой сервер причала начинает поддерживать только TLS 1.2. Другие версии TLS (1.0 и 1.1) становятся не поддерживаемыми.
Я даже пытался белый список всех возможных шифры, используя IncludeCipherSuites, как показано ниже:
<Set name="IncludeCipherSuites">
<Array type="java.lang.String">
<Item>.*</Item>
</Array>
</Set>
Но опять тот же результат - TLS 1.2 поддерживается, TLS 1.0 и 1.1 не поддерживается.
Я нашел подобный вопрос, но у него не было надлежащего ответа: Configuring SSL cipher suites for Jetty
Может кто-то помочь мне понять, что случилось с опцией IncludeCipherSuites? или Что я делаю неправильно?
Благодарности
Но почему/как они уже исключены? Я удаляю ExcludeCipherSuites из моего файла конфигурации и добавляю IncludeCipherSuites. Таким образом, на данный момент ничего явно не исключено. – mkd156
Уязвимые классы шифрования (и протоколы) по умолчанию исключены. Вы должны * redeclare исключить *, чтобы отменить настройки по умолчанию. –
Из того, что я понял, мне нужно добавить оба параметра в свой конфигурационный файл - IncludeCipherSuites и ExcludeCipherSuites. Я попробую это и обновить результат. Благодарю. – mkd156