728x90
반응형
* 크롬 또는 파이어폭스에서 HTTPS 웹 사이트 접속 시,
서버에서 쉽게 삭제되는 Diffie-Hellman 공개 키가 있습니다.
(ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY)
라는 문구가 뜨면서, 접속이 안되는 현상
[WHY]
- 해당 증상은, 크롬 및 파이어폭스가 최근 업데이트 되면서 보안적으로 취약하다고 생각한 페이지의 접속을 차단.
[해결 방법]
- server.xml의 하기 cipher suite 적용
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_SHA256,TLS_ECDHE_RSA_WITH_AES_128_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_SHA,TLS_ECDHE_RSA_WITH_AES_256_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_SHA384,TLS_ECDHE_RSA_WITH_AES_256_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_SHA,TLS_DHE_RSA_WITH_AES_128_SHA256,TLS_DHE_RSA_WITH_AES_128_SHA,TLS_DHE_DSS_WITH_AES_128_SHA256,TLS_DHE_RSA_WITH_AES_256_SHA256,TLS_DHE_DSS_WITH_AES_256_SHA,TLS_DHE_RSA_WITH_AES_256_SHA"
예)
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_s_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH"
keystoreFile="[파일경로]\keystore" keystorePass="123456" />
반응형
'와사비크래커 IT Tip > Infra' 카테고리의 다른 글
| Active Directory (액티브 디렉토리) (0) | 2017.11.24 |
|---|---|
| [리눅스(Linux)]SVN 서버 설치 (0) | 2017.11.22 |
| GC로그 생성 Tomcat_Java부분에 추가기입 (0) | 2017.11.21 |
| 인프라 기본 (0) | 2017.11.20 |
| OSI(Open Systems Interconnection Reference Model) 7계층[물데네트세표응] (0) | 2017.11.20 |