首页新闻找找看学习计划

tomcat配置protocol="org.apache.coyote.http11.Http11NioProtocol"报Unsupported ciphersuite TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

0
悬赏园豆:5 [已解决问题] 解决于 2017-10-17 16:11

项目漏洞扫描报出服务器支持重协商漏洞,查找解决方法更改配置如下protocol="org.apache.coyote.http11.Http11NioProtocol",之后tomcat可以正常启动,但是页面一访问就报

java.lang.IllegalArgumentException: Unsupported ciphersuite TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
at com.sun.net.ssl.internal.ssl.CipherSuite.valueOf(CipherSuite.java:184)
at com.sun.net.ssl.internal.ssl.CipherSuiteList.<init>(CipherSuiteList.java:69)
at com.sun.net.ssl.internal.ssl.SSLEngineImpl.setEnabledCipherSuites(SSLEngineImpl.java:1781)
at org.apache.tomcat.util.net.NioEndpoint.createSSLEngine(NioEndpoint.java:689)
at org.apache.tomcat.util.net.NioEndpoint.setSocketOptions(NioEndpoint.java:641)
at org.apache.tomcat.util.net.NioEndpoint$Acceptor.run(NioEndpoint.java:786)
at java.lang.Thread.run(Thread.java:662)。

取消Nio之后,其他配置不变,一切正常。

 

 

 

server.xml的配置如下:

<Connector SSLEnabled="true" URIEncoding="UTF-8" clientAuth="false" keystoreFile="Https.keystore" keystorePass="test" server="test"  maxHttpHeaderSize="20192" maxThreads="150" port="2000"   protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"  sslProtocol="TLS"  sslEnabledProtocols="TLSv1" enableLookups="false" useBodyEncodingForURI="true" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA" />

 

在网上找到个方法说在oracle下载 密码套件更换jdk中的,也不其作用。

哪位大神知道这个问题,万分感激。

楞次定律的主页 楞次定律 | 初学一级 | 园豆:199
提问于:2017-08-26 15:51
< >
分享
最佳答案
0

http://www.jackieathome.net/archives/371.html
这篇文章和你的问题有些像,上面说
对于Web应用来说,安全协议和套件的配置取决于运行Tomcat的JDK、Tomcat自身、客户使用的浏览器。

收获园豆:5
流年飞雨 | 小虾三级 |园豆:1928 | 2017-08-26 23:40

你应该从这些方面入手,你的是ciphers的第一个密码套件都不支持

流年飞雨 | 园豆:1928 (小虾三级) | 2017-08-26 23:41

我是混园豆的^-^

流年飞雨 | 园豆:1928 (小虾三级) | 2017-08-26 23:42
其他回答(2)
0

是tomcat的lib库的问题

楞次定律 | 园豆:199 (初学一级) | 2017-10-17 16:11
0

您好,请问这个问题您最终是如何解决的呢?我目前也遇到了这种问题。

世轩的茶 | 园豆:202 (菜鸟二级) | 2019-03-11 14:11

你的是Tomcat哪个版本 这个问题最后是更换了Tomcat的lib库 因为出为题的那个Tomcat版本不支持

支持(0) 反对(0) 楞次定律 | 园豆:199 (初学一级) | 2019-03-12 16:11
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册