mydomain.com SSL received a weak ephemeral Diffie-Hellman key in
Server Key Exchange handshake message.@H_502_5@
如果没有this workaround或使用其他浏览器,则无法访问该站点.
在chrome中,我可以正常访问,但如果我查看连接属性,它会说:@H_502_5@
Your connection is encrypted with obsolete cryptography. @H_502_5@
The connection uses TLS 1.0. @H_502_5@
The connection is encrypted using
AES_128_CBC,with SHA1 for message authentication an DHE_RSA as the
key exchange mechanism.@H_502_5@
我无法配置客户的所有浏览器或说他们只使用chrome.也许将来chrome也可以这样做.所以我的解决方案是正确配置服务器.问题是我不知道我该怎么做.@H_502_5@
我在GF中找到了我可以在Configurations>中进行配置的地方. server-config>网络配置>方案> http-listner-2> SSL@H_502_5@
然后我发现了here黑名单和一些建议使用的密码的白名单.我试图将所有黑色全部删除,并将所有白色全部删除.但我仍然有这个问题.我认为这个清单可能已经过时了.@H_502_5@
我感谢任何帮助.@H_502_5@
解决方法
我搜索了很多,我可以找到解决方案,所以我尝试逐个测试密码.所以,工作(我不是说这是正确的方式).我不得不这样做:
在:@H_502_5@
Configurations > server-config > Network Config > Protocols > http-listner-2 > SSL@H_502_5@
>添加所有可用的密码
>删除所有Diffie-Hellman密码
>保存@H_502_5@
之后,我们的应用程序可以在任何浏览器上再次打开.我希望它可以帮助某人.@H_502_5@
Configurations > server-config > Service HTTP > Listeners HTTP > admin-listner > SSL@H_502_5@
>添加所有可用的密码
>删除所有Diffie-Hellman密码
>保存
>重启@H_502_5@
编辑:与whitelist here相比,将成为新白名单一部分的其余密码为:@H_502_5@
白名单@H_502_5@
> TLS_RSA_WITH_AES_128_CBC_SHA> SSL_RSA_WITH_3DES_EDE_CBC_SHA@H_502_5@
