Я пытаюсь увеличить размер ключа DH с 1024 бит до 2048 бит, согласно этому вопросу: How to expand DH key size to 2048 in java 8.Java JVM Hotspot ephemeralDHKeySize
Однако, похоже, что это не сработает. Соответствующая информация:
java -version
java version "1.8.0_45"
Java(TM) SE Runtime Environment (build 1.8.0_45-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.45-b02, mixed mode)
И
System.out.println(Security.getProperty("jdk.tls.ephemeralDHKeySize"));
2048
Однако, если подключить к этому серверу от клиента, он использует 1024-бит:
openssl s_client -connect server:port -cipher "EDH" 2>/dev/null | grep -ie "Server .* key"
Server Temp Key: DH, 1024 bits
Любая идея, что еще я могу сделать ?
Просто слепое предположение: возможно, размер ключа ограничен политикой безопасности? Вы пытались установить политику неограниченной прочности? http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html – DevCybran
На какой платформе вы работаете? Какую версию openssl вы используете для подключения? ('openssl version' скажет вам) –
Платформа Redhat 6, версия openssl для проверки, я думаю, 1.0.2g – Michael