Come abilitare ECDHE in openjdk-1.8.0 in CentOS 6.7?

4

Ho visto molti post che suggeriscono che ECDHE è disponibile nel provider SunEC ritorno in openjdk-1.6.0. Il mio ambiente: CentOS 6.7 con openjdk 1.8.0.71-1.b15.el6_7. No ECDHE.

Fatto 2 cambiamenti in jre / lib / security / java.security: - Aggiungi back security.provider.3 = sun.security.ec.SunEC e fai il resto   fornitori fino a 4,5,6, ecc. - jdk.tls.disabledAlgorithms = SSLv3, RC4, MD5 conRSA, DH keySize < 768   cioè rimosso EC, ECDHE, ECDH dall'elenco disabilitato.

Non ha cambiato nulla. Come posso far funzionare ECDHE in openjdk? A proposito: sentito parlare del castello di Bouncy, ma spero che non sia necessario modo se openjdk supporta ECDHE.

    
posta Simon 19.03.2016 - 19:52
fonte

2 risposte

1

RedHat e quindi CentOS rimosso EC crypto da molti pacchetti, non solo OpenJDK ma anche OpenSSL OpenSSH NSS almeno fino alla fine del 2013; ripristinarlo è stato frammentario e graduale.

link mostra openjdk-1.8.0 corretto da 91-1.b14.el6 rilasciato 2016- 05-10 da link - ma usando NSS non a monte SunEC. Il mio CentOS 6.7 mostra 101-3.b13 disponibile ma non ho avuto il tempo di (ri) testare.

    
risposta data 11.09.2016 - 13:48
fonte
2

Volevo solo aggiungere i miei pensieri a questo dato che recentemente ho vissuto la stessa cosa.

Tutti i miei tentativi di ottenere ECDHE con il SunEC sono stati piuttosto infruttuosi, quindi consiglio vivamente di usare Bouncy Castle. Basta aggiungere il jar del provider alle cartelle ext JRE / JDK e modificare i provider di sicurezza nel file di sicurezza java e boom, sei pronto per andare.

    
risposta data 12.07.2016 - 16:26
fonte

Leggi altre domande sui tag