我剛剛遇到了這個問題以及Chrome和管理控制檯。我解決這個問題的方式是刪除偵聽器的當前ssl證書,並使用特定的一組密碼和--ssl3tlsciphers選項重新創建它。對我來說,這是管理偵聽所以首先我刪除了當前默認證書:
asadmin delete-ssl --type http-listener admin-listener
然後我重新創建它使用以下命令:
asadmin create-ssl --type http-listener --certname s1as --ssl3tlsciphers SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_DES_CBC_SHA,SSL_RSA_EXPORT_WITH_RC4_40_MD5,SSL_RSA_EXPORT_WITH_DES40_CBC_SHA,TLS_EMPTY_RENEGOTIATION_INFO_SCSV,SSL_RSA_WITH_NULL_MD5,SSL_RSA_WITH_NULL_SHA,SSL_DH_anon_WITH_RC4_128_MD5,TLS_DH_anon_WITH_AES_128_CBC_SHA,SSL_DH_anon_WITH_3DES_EDE_CBC_SHA,SSL_DH_anon_WITH_DES_CBC_SHA,SSL_DH_anon_EXPORT_WITH_RC4_40_MD5,SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA admin-listener
我注意到,簡單地刪除默認的證書沒有按」 t刪除domain.xml文件中的所有對它的引用。我一直無法找到正確的方法來做到這一點。我只是用了試驗和錯誤。另一種方法是修改,其中對於聽者的SSL元素被定義domain.xml文件並添加屬性「SSL3-TLS-密碼」:
<ssl ssl3-tls-ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_DES_CBC_SHA,SSL_RSA_EXPORT_WITH_RC4_40_MD5,SSL_RSA_EXPORT_WITH_DES40_CBC_SHA,TLS_EMPTY_RENEGOTIATION_INFO_SCSV,SSL_RSA_WITH_NULL_MD5,SSL_RSA_WITH_NULL_SHA,SSL_DH_anon_WITH_RC4_128_MD5,TLS_DH_anon_WITH_AES_128_CBC_SHA,SSL_DH_anon_WITH_3DES_EDE_CBC_SHA,SSL_DH_anon_WITH_DES_CBC_SHA,SSL_DH_anon_EXPORT_WITH_RC4_40_MD5,SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA" classname="com.sun.enterprise.security.ssl.GlassfishSSLImpl" cert-nickname="s1as"></ssl>
兩種方法都需要的glassfish的重新啓動。
那你在問什麼?有關最新的密碼列表? – Fildor
或多或少。據我瞭解,我必須更新版本的TLS 1.0到1.1或1.2更好,並使用推薦的密碼(最新列表)。 GF有一個密碼列表,我可以選擇我想使用的密碼,但是我不知道當我必須設置未列在其中的密碼時會發生什麼。 – Sertage
確實現在Glassfish上也有Chrome barfs。但看到下面的解決方案 –