chrome https 접속 오류

chrome을 업데이트 하고 난뒤 https local 을 접속하려니 아래와 같은 오류가 뜬다.

서버에 쉽게 삭제되는 Diffie-Hellman 공개 키가 있습니다.

ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

해결방법

tomcat의 server.xml에 https Connection에 ciphers attribute를 추가함.

<Connector SSLEnabled="true" clientAuth="false" port="443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS" ~~~~~~~ 이부분에 ciphers 추가함.

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"  />

그외의 was 서버의 경우 처리 방법

https://weakdh.org/sysadmin.html 페이지의 각 was별 처리방법 참조

출처 : http://okky.kr/article/292247