DocumentationAPI de diffusion et de rendu d’images Dynamic Media

Définition des chiffrements SSL defining-ssl-ciphers

Last update: Sat Nov 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Rubriques :

Créé pour :

  • Développeur
  • Administration
  • Utilisateur ou utilisatrice

La balise Connector du fichier server.xml prend en charge un attribut ciphers afin de limiter les chiffrements pouvant être choisis pour une connexion SSL.

Par défaut, tous les chiffrements sont disponibles. La liste est séparée par des virgules et peut contenir l’une des valeurs suivantes :

SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

SSL_DHE_DSS_WITH_DES_CBC_SHA

SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

SSL_DHE_RSA_WITH_DES_CBC_SHA

SSL_RSA_EXPORT_WITH_DES40_CBC_SHA

SSL_RSA_EXPORT_WITH_RC4_40_MD5

SSL_RSA_WITH_DES_CBC_SHA

SSL_RSA_WITH_RC4_128_MD5

SSL_RSA_WITH_RC4_128_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

Si l’une des valeurs est incorrecte, Tomcat active chaque chiffre. Il est donc essentiel de vérifier avec un outil externe après la configuration quels chiffrements sont réellement activés.

Par exemple, la configuration suivante active uniquement les suites de chiffrement "128 bits" et ultérieures :

ciphers="SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_DES_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA"

recommendation-more-help
a26166cd-f2f4-45ce-996d-96a0f0d6cf49