`
itace
  • 浏览: 181322 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

服务器的瞬时 Diffie-Hellman 公共密钥过弱的解决方案

 
阅读更多

          

      针对高版本的chrome和firefox出现的如下问题的解决方案

   服务器的瞬时 Diffie-Hellman 公共密钥过弱

 

      ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY
 

 

Resolving ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY error in Chrome version 45
in ADAudit Plus  •  Troubleshooting  •  03 Sep, 01:18 PM
Hi,

You will receive the error "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY" when the server is trying to setup a secure connection due to a disastrous mis-configuration as the connection wouldn’t be secure. As of Chrome version 45, this error message is triggered if the SSL/TLS handshake attempts to use a public key smaller than 1024 bits. Please replace the cipher in the SSL connector to fix it.

Please edit the Server.xml file from the "<Installation directory>\ManageEngine\ADAudit Plus\conf\"  and add the given chipers

ciphers= " TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA " 


Example : 

  <Connector SSLEnabled="true" ciphers= " TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA "  URIEncoding="UTF-8" acceptCount="100" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/server.keystore" keystorePass="adventnet" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="8444" scheme="https" secure="true" sslProtocol="TLS" sslProtocols="TLSv1"/> 
</Service>


Please follow the steps provided below to modify SSL Connector.

* Stop ADAudit Plus (Click Start --> All Programs --> ADAudit Plus --> Stop ADAudit Plus).

* Take a backup of the existing "server.xml" file located in <installation directory>\conf folder (C:\ManageEngine\ADAudit Plus\conf) 

*  Edit the "server.xml" file to modify the SSL Connector which would be at the bottom of the page.

* Start ADAudit Plus (Click on Start --> All Programs --> ADAudit Plus --> Start ADAudit Plus).

Regards

ADAudit Plus Team

    thx for foreign big genius!

 

    https://forums.manageengine.com/topic/resolving-err-ssl-weak-server-ephemeral-dh-key-error-in-chrome-version-45-3-9-2015

分享到:
评论

相关推荐

    解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱

    解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决

    SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt

    【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

    VC++ 实现Diffie-Hellman密钥交换算法

    Diffie-Hellman密钥交换算法是密码学中一个重要的概念,它允许两个通信方在不安全的信道上安全地协商一个共享密钥。这个算法由Whitfield Diffie和Martin Hellman在1976年提出,是公钥基础设施(PKI)中的基础组成...

    东南大学密码学实验——Diffie-Hellman密钥协商算法

    Diffie-Hellman密钥协商算法是由Whitfield Diffie和Martin Hellman在1976年提出的,它的主要目标是解决两个远程通信方如何安全地共享一个秘密密钥的问题,而无需先通过不安全的通道传输这个密钥。该算法基于数学上的...

    diffie-hellman密钥交换协议vc++实现

    Diffie-Hellman密钥交换协议是一种用于网络通信中安全密钥交换的协议,由Whitfield Diffie和Martin Hellman在1976年提出。这个协议的主要优点是它允许两个通信方在不安全的信道上协商一个共享的秘密,而无需预先共享...

    基于Diffie-Hellman协议的密钥交换

    用c++实现的基于Diffie-Hellman协议的密钥交换,包含求一个素数的本原根函数,但由于数据类型问题,不能求太大的素数的本原根。压缩包中包含源代码和可执行文件,代码注释清晰。

    密码学——Diffie-Hellman密钥交换协议

    为了解决这个问题,可以采用椭圆曲线Diffie-Hellman(ECDH)或结合数字证书的协议,如SSL/TLS中的DHE_DSS或ECDHE_RSA。 总之,Diffie-Hellman密钥交换协议是现代密码学中的基石,它为不安全的网络提供了安全的密钥...

    python实现Diffie-Hellman密钥交换算法工程文件

    python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125692548

    Diffie-Hellman密钥交换算法程序演示

    一个不错的大整数密钥交换类,可以指定任意长度的正整数。

    diffie-hellman attack 代码

    ### Diffie-Hellman密钥交换与攻击原理 #### Diffie-Hellman密钥交换机制简介 Diffie-Hellman密钥交换协议是由Whitfield Diffie和Martin Hellman在1976年提出的一种安全协议,用于在不安全的通信渠道上允许双方建立...

    Diffie_Hellman算法的C#实现

    Diffie-Hellman算法是一种非对称加密技术,主要用于密钥交换,由Whitfield Diffie和Martin Hellman在1976年提出。它的核心思想是:两个通信方(通常称为Alice和Bob)可以在不事先共享任何秘密信息的情况下,通过公开...

    Diffie-Hellman算法的代码实现.zip

    Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥...

    Diffie-Hellman密钥交换程序

    Diffie-Hellman密钥交换程序是一种用于在不安全的通信信道上安全地交换加密密钥的方法。这个程序是用C++编程语言在Visual Studio(VS)环境下编写的,适用于控制台应用。理解这个程序涉及到对公钥密码学、Diffie-...

    Java实现的Diffie-Hellman加密

    Diffie-Hellman(迪菲-赫尔曼)密钥交换是一种非对称加密算法,由Whitfield Diffie和Martin Hellman在1976年提出,它允许双方在不安全的通信信道上协商一个共享的秘密密钥,而无需预先共享任何信息。这个过程是基于...

    Diffie-Hellman密钥交换协议实验报告

    Diffie-Hellman 密钥交换协议实验报告 Diffie-Hellman 密钥交换协议是一种基于公钥密码学的密钥交换协议,由 Diffie 和 Hellman 于 1976 年提出。该协议允许两个用户在不安全的通信渠道中实现安全的密钥交换。 ...

    Diffie-Hellman密钥交换实验

    首先,Diffie-Hellman密钥交换的基本思想是让两个通信方(通常称为A和B)在不直接传递密钥的情况下,通过公共信道协商出一个共同的密钥。这个过程基于数学上的大整数幂运算和模运算,主要依赖于一个大素数p和一个模p...

    网络安全课程设计 diffie-hellman 源代码

    Diffie-Hellman算法的目的是使得两个用户能够安全地交换密钥,供以后加密消息时使用。

    Diffie-Hellman_Backdoor, 如何后门 Diffie Hellman.zip

    Diffie-Hellman_Backdoor, 如何后门 Diffie Hellman 如何后门 diffie白皮书:白皮书是在ePrint上。这里 repo 包含关于如何后门 diffie hellman的研究:backdoor_generator/ 包含为 diffie hellman后门生成和导出参数...

Global site tag (gtag.js) - Google Analytics