Jetty IncludeCipherSuites只启用TLS 1.2
问题描述:
在我的码头配置文件中,我使用ExcludeCipherSuites标签排除一些协议,一切正常,我的码头服务器支持所有TLS版本(1.0,1.1,1.2)。Jetty IncludeCipherSuites只启用TLS 1.2
但是,如果不使用不好的密码,我使用IncludeCipherSuites来只包含受支持的密码,我的码头服务器开始只支持TLS 1.2。其他TLS版本(1.0和1.1)正在变得不受支持。
我甚至试图使用白名单像IncludeCipherSuites下面所有可能的密码:
<Set name="IncludeCipherSuites">
<Array type="java.lang.String">
<Item>.*</Item>
</Array>
</Set>
但再次相同的结果 - TLS 1.2支持,TLS 1.0,不支持1.1。
我发现了一个类似的问题,但它没有正确答案: Configuring SSL cipher suites for Jetty
有人可以帮助我理解这有什么错IncludeCipherSuites选项?或者我做错了什么?
感谢
答
Exclude战胜Include
只是把它们添加到包括什么也不做,如果他们已经排除了(他们是)。
按照先前答案的说明并重新声明排除(像建议和文档所做的那样)
但是为什么/他们如何被排除?我从我的配置文件中删除ExcludeCipherSuites并添加IncludeCipherSuites。所以在这一点上没有明确排除。 – mkd156
默认情况下排除易受攻击的密码套件(和协议)。您必须*重新声明排除*以撤消默认设置。 –
从我的理解我需要在我的配置文件中添加两个选项 - IncludeCipherSuites和ExcludeCipherSuites。我会尝试一下并更新结果。谢谢。 – mkd156