我正在使用Play 2.5.x(Scala)。默认服务器是Netty。我找不到禁用某些(弱)特定密码以及客户端重新协商的方法。
Play文档指的是JSSE设置:
https://www.playframework.com/documentation/2.3.x/ConfiguringHttps
如何在配置文件中使用这些JSSE设置?还是有其他方法可以实现这一目标?
最佳答案
如documentation中所述,创建一个类似于以下内容的属性文件(我们将其称为jvm.security.properties
):
jdk.tls.disabledAlgorithms=EC keySize < 160, RSA keySize < 2048, DSA keySize < 2048
jdk.tls.rejectClientInitiatedRenegotiation=true
jdk.certpath.disabledAlgorithms=MD2, MD4, MD5, EC keySize < 160, RSA keySize < 2048, DSA keySize < 2048
然后使用该属性文件启动JVM:
java -Djava.security.properties=jvm.security.properties