chrome을 업데이트 하고 난뒤 https local 을 접속하려니 아래와 같은 오류가 뜬다.
서버에 쉽게 삭제되는 Diffie-Hellman 공개 키가 있습니다.
ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY
해결방법
tomcat의 server.xml에 https Connection에 ciphers attribute를 추가함.
<Connector SSLEnabled="true" clientAuth="false" port="443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS" ~~~~~~~ 이부분에 ciphers 추가함.
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
그외의 was 서버의 경우 처리 방법
https://weakdh.org/sysadmin.html 페이지의 각 was별 처리방법 참조
출처 : http://okky.kr/article/292247
'Servers' 카테고리의 다른 글
| 리눅스, 유닉스 서버 종류 및 버전 확인 (0) | 2019.12.10 |
|---|---|
| apache TRACE, OPTIONS method 제거 처리 (1) | 2019.11.08 |
| server별 기본 명령어 모음 (1) | 2012.09.12 |
| jsessionid was별 변경방법 (1) | 2012.06.21 |
| Jeus Webtob 라이센스 갱신 (0) | 2012.03.19 |