在 Websphere 应用程序服务器中添加了密码 SSL_RSA_WITH_AES_128_GCM_SHA256 但它在日志中不可见并且正在发生握手异常

Posted 2023-02-22

【中文标题】在 Websphere 应用程序服务器中添加了密码 SSL_RSA_WITH_AES_128_GCM_SHA256 但它在日志中不可见并且正在发生握手异常

【英文标题】：Added the cipher SSL_RSA_WITH_AES_128_GCM_SHA256 in Websphere app server but it is not visible in the logs and handshake exception is happening

【发布时间】：2019-08-14 13:41:24

【问题描述】：

我们正在 websphere 和 TLSv1.2 系统之间进行集成，由于密码不匹配 [证书和客户端 tls 版本匹配]，它会引发握手异常。我们已将所需的密码添加到服务器 [SSL_RSA_WITH_AES_128_GCM_SHA256]，但它没有显示在日志中。所以握手失败。 [根据目标系统网络团队，下面列出的所有密码都是 tlsv1，因此无法添加到他们的服务器]

来自 SSL 日志： 密码套件：[SSL_RSA_WITH_AES_128_CBC_SHA，SSL_DHE_RSA_WITH_AES_128_CBC_SHA，SSL_DHE_DSS_WITH_AES_128_CBC_SHA，SSL_RSA_WITH_3DES_EDE_CBC_SHA，SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA，SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA，SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA，SSL_RSA_WITH_DES_CBC_SHA，SSL_RSA_FIPS_WITH_DES_CBC_SHA，SSL_DHE_RSA_WITH_DES_CBC_SHA，SSL_DHE_DSS_WITH_DES_CBC_SHA，SSL_RENEGO_PROTECTION_REQUEST] P>

这可能是什么原因？

有什么方法可以从 java 代码中添加这个所需的密码？

提前致谢

【参考方案1】：

你在哪里添加密码？在 QoP 内部？默认情况下禁用密码 SSL_RSA_WITH_AES_128_GCM_SHA256 - 我认为将其添加到服务器可能无法正常工作。尝试添加自定义属性 com.ibm.websphere.tls.disabledAlgorithms=none。

【讨论】：

是的，我已将其添加到 QoP。我假设您的建议是将密码保留在 QoP 中并添加此额外的自定义属性。我会试试的。非常感谢。

我已经添加了这个并且那个力解决了这个问题。我在过去几天的完整日志中搜索了这个密码[SSL_RSA_WITH_AES_128_GCM_SHA256]，我可以在密码列表中看到其他一些服务连接。所以现在我完全困惑为什么它不针对这项特定服务。我也进行了与所有其他服务类似的 REST 客户端调用..

我想问你在哪里添加自定义属性？在 JVM 或 Global Security 下？