¿Cómo habilitar ECDHE en openjdk-1.8.0 en CentOS 6.7?

4

He visto muchas publicaciones que indican que ECDHE está disponible en el proveedor de SunEC De regreso en openjdk-1.6.0. Mi entorno: CentOS 6.7 con openjdk 1.8.0.71-1.b15.el6_7. Sin ECDHE.

Hice 2 cambios en jre / lib / security / java.security: - Agregue back security.provider.3 = sun.security.ec.SunEC y elimine el resto   Proveedores hasta 4,5,6, etc. - jdk.tls.disabledAlgorithms = SSLv3, RC4, MD5withRSA, DH keySize < 768   es decir, se eliminaron EC, ECDHE, ECDH de la lista de inhabilitados.

No cambió nada. ¿Cómo puedo hacer que ECDHE funcione en openjdk? Por cierto: escuché sobre Bouncy Castle, pero espero que no tenga que hacerlo. si openjdk soporta ECDHE.

    
pregunta Simon 19.03.2016 - 19:52
fuente

2 respuestas

1

RedHat y, por lo tanto, CentOS eliminó criptografía EC de muchos paquetes, no solo OpenJDK, sino también OpenSSL OpenSSH NSS al menos hasta fines de 2013; Restaurarlo ha sido gradual y gradual.

enlace muestra openjdk-1.8.0 corregido por 91-1.b14.el6 publicado en 2016- 05-10 por enlace , pero utilizando NSS no SunEC en sentido ascendente. Mi CentOS 6.7 muestra 101-3.b13 disponible, pero no he tenido tiempo de (re) probar.

    
respondido por el dave_thompson_085 11.09.2016 - 13:48
fuente
2

Solo quería agregar mis pensamientos a esto ya que recientemente he pasado por lo mismo.

Todos mis intentos de tratar de obtener ECDHE con SunEC han sido infructuosos, por lo que recomiendo usar Bouncy Castle. Simplemente agregue el contenedor del proveedor a sus carpetas ext JRE / JDK y modifique sus proveedores de seguridad en su archivo de seguridad y boom de Java, está listo para comenzar.

    
respondido por el Akimata 12.07.2016 - 16:26
fuente

Lea otras preguntas en las etiquetas