我正在尝试使用 CA 证书在 activemq 中设置安全的 websocket,但我不断在浏览器中收到此消息:
SSL 在服务器密钥交换握手消息中收到弱临时 Diffie-Hellman 密钥。 (错误代码:ssl_error_weak_server_ephemeral_dh_key)
我相信这与密码套件有关,但我 A) 没有找到使用正确的密码套件或 B) 在 Apache Activemq 的错误区域中配置它。 目前,我一直在调整 activemq.xml 中传输连接器中 ssl 的配置(http://activemq.apache.org/ssl-transport-reference.html)。 但是,我知道 activemq 使用 jetty 服务器,我想知道是否应该在 jetty.xml 中配置套件如何配置本地 Jetty ssl 以避免弱 phermeral DH 密钥错误?。 所以,我的问题是,这是正确的方法吗? 如果是这样,activemq 的正确密码套件是什么?
Java JDK 版本 1.7.0_79
好吧,我可以通过阅读 activemq-apollo 指南,然后将其与 activemq 中的封闭式 JIRA 进行匹配来创建解决方案: http://activemq.apache.org/apollo/documentation/user-manual.html#Working_Around_Java_7_SSL_Bugs https://issues.apache.org/jira/browse/AMQ-4520