解決「伺服器的暫時 Diffie-Hellman 公開金鑰不足」 @ 李小淮的 blog :: 隨意窩 Xuite日誌
  • 歡迎光臨


  • 歡迎光臨 UHOO & AMBER 的部落格,如對 本部落格 有任何批評、建議與指教,請留言給我或 E-MAIL 到 uhoolee@hotmail.com,謝謝。
    線上人數

    訂閱最新文章
    1. 沒有新回應!
  • 累積 | 今日
    loading......
    Panasonic LX3UberUber 相片大甲媽祖SONY TX7WintecUber 短片Nikon16-85mmWSG-2000KHS T3Nikon D7000GPS香港澳洲冠軍二號京都D7000iPhone 4馬祖美利達免費大白WBT-202YouTubeHFS-105AKHSXuite觀音鄉AppleVimeoMeridaSONY HX30V食記硬碟Toshiba G810桃園高鐵HiHD3C 評測南竿Nikon D70WSG-1000Uber 影片中華電信宜蘭Blog開箱HTC HERO演唱會more
  • 工商服務
  • 201509031806解決「伺服器的暫時 Diffie-Hellman 公開金鑰不足」

      今日打開 Chrome 瀏覽器(版本 45.0.2454.85 m)瀏覽公司內部資訊系統,發現有很多 HTTPs 網站都出現「伺服器的暫時 Diffie-Hellman 公開金鑰不足 (ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY)」的警告,而且 Chrome 為了確保連線通訊的安全性,強制不允許存取這些不安全的網站。

     

     

      無獨有偶,本人開發的一個小系統網站竟然也中獎了,被 Chrome 判定不安全,而無法存取。還好,網路上很容易就找到相關資訊,花了幾分鐘就把這資安問題解決了。解決方法非常簡單,以 Tomcat 6.0 版本為例,只需修改 /conf/server.xml 檔案,將 ciphers 設定中所有 DHE 字眼的演算法全部刪除即可。

     

      以下面的設定為例,把紅色的部份刪除、存檔,再重啟 Tomcat 即可。

     

    <Connector
    protocol="org.apache.coyote.http11.Http11NioProtocol" port="443" ...(省略)... 

    ciphers="...(省略)...,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" />

      

    湖口營區「國防戰力展示」...|日誌首頁|楊梅福人登山步道上一篇湖口營區「國防戰力展示」下一篇楊梅福人登山步道
    回應