Конфигурация Apache ssl.conf для поддержки Java 7u25

Question

В попытке упростить мой сервер ssl я случайно покончил с интеграцией сторонних разработчиков. Им нужна поддержка Java 7u25 в нашем SSL-конфиге, и теперь мы, похоже, не имеем ее с этой конфигурацией.

ssllabs.com говорит, что мы имеем «Протокол Java 7u25 или шифра свита несовпадение»

мы настроили ssl.conf

# SSL Protocol support: 
SSLProtocol -SSLv2 -SSLv3 -TLSv1 +TLSv1.1 +TLSv1.2 

# SSL Cipher Suite: 
SSLCipherSuite 
ECDHE-RSA-AES256-GCM-SHA384: 
ECDHE-ECDSA-AES256-GCM-SHA384: 
ECDHE-RSA-AES256-SHA384: 
ECDHE-ECDSA-AES256-SHA384: 
ECDHE-RSA-AES128-GCM-SHA256: 
ECDHE-ECDSA-AES128-GCM-SHA256: 
ECDHE-RSA-AES128-SHA256: 
ECDHE-ECDSA-AES128-SHA256: 
AES128-GCM-SHA256: 
AES256-GCM-SHA384: 
AES128-SHA256: 
AES256-SHA256: 
AES: 
!aNULL: 
!eNULL: 
!EXPORT: 
!DES: 
!RC4: 
!MD5: 
!PSK: 
!aECDH: 
!EDH-DSS-DES-CBC3-SHA: 
!EDH-RSA-DES-CBC3-SHA: 
!KRB5-DES-CBC3-SHA 

(форматирование шифров в ssl.conf все в одной строке без пробелов, он был изменен один в каждой строку в этой должности для удобства чтения)

Спасибо вам

Answer 1

по умолчанию Java 7 нуждается в поддержке TLSv1 которые вы отключенные , Повторно включите его, и вы сможете использовать этот AES-шифр в зависимости от того, что соответствует, но он, вероятно, не может использовать SHA256 или SHA384 (снова в режиме по умолчанию).

Лучше запустить свой сайт через ssllabs.com снова, а затем сравнить шифры, доступные в списке Java 7: https://www.ssllabs.com/ssltest/viewClient.html?name=Java&version=7u25

Btw Java 7 может поддержка TLSv1.1 и TLSv1.2, но не по умолчанию (см. здесь: https://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html) и видели, как люди пытаются заставить их работать.