最新版本的chrome(45.0.2454.85 m)在访问证书时,会报“服务器的瞬时
Diffie-Hellman 公共密钥过弱”
最开始以为是证书制作的问题,百度时看到一个解决方法是通过设置tomcat
的机密级别:在<connector>中加入
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_
CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_C
BC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RS
A_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
但在本机测试可以,线上环境却会报:unsupported cipher suite XXX
经过测试发现,JDK1.6和JDK1.7支持的加密算法是不一样的,测试升级JDK
,问题解决。
原文:http://my.oschina.net/u/926115/blog/505576