tomcat配置protocol="org.apache.coyote.http11.Http11NioProtocol"报Unsupported ciphersuite TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
0
悬赏园豆:5
[已关闭问题]
解决于 2017-10-17 16:11
项目漏洞扫描报出服务器支持重协商漏洞,查找解决方法更改配置如下protocol="org.apache.coyote.http11.Http11NioProtocol",之后tomcat可以正常启动,但是页面一访问就报
java.lang.IllegalArgumentException: Unsupported ciphersuite TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
at com.sun.net.ssl.internal.ssl.CipherSuite.valueOf(CipherSuite.java:184)
at com.sun.net.ssl.internal.ssl.CipherSuiteList.<init>(CipherSuiteList.java:69)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.setEnabledCipherSuites(SSLEngineImpl.java:1781)
at org.apache.tomcat.util.net.NioEndpoint.createSSLEngine(NioEndpoint.java:689)
at org.apache.tomcat.util.net.NioEndpoint.setSocketOptions(NioEndpoint.java:641)
at org.apache.tomcat.util.net.NioEndpoint$Acceptor.run(NioEndpoint.java:786)
at java.lang.Thread.run(Thread.java:662)。
取消Nio之后,其他配置不变,一切正常。
server.xml的配置如下:
<Connector SSLEnabled="true" URIEncoding="UTF-8" clientAuth="false" keystoreFile="Https.keystore" keystorePass="test" server="test" maxHttpHeaderSize="20192" maxThreads="150" port="2000" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" sslEnabledProtocols="TLSv1" enableLookups="false" useBodyEncodingForURI="true" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA" />
在网上找到个方法说在oracle下载 密码套件更换jdk中的,也不其作用。
哪位大神知道这个问题,万分感激。
其他回答(2)
0
是tomcat的lib库的问题
0
您好,请问这个问题您最终是如何解决的呢?我目前也遇到了这种问题。
你的是Tomcat哪个版本 这个问题最后是更换了Tomcat的lib库 因为出为题的那个Tomcat版本不支持
0
我用的是Tomcat6.0.53 需要升级到哪个版本吗
是更换的哪个lib库
