私は最近、Jettyを使用している私のサーバーが動作する環境を更新しましたが、一部の暗号は除外されているようです。 sslContextFactory.getExcludeCipherSuites()
によると:いくつかの暗号スイートを除いた桟橋。どうして?
^.*_(MD5|SHA|SHA1)$
私はそれを自分で除外しませんでした。私はJettyのchangelogでそれを見つけることができませんが、私はJetty 9.3.12が持っているそれらの暗号を除外しないことがわかります。今バージョン9.3.13と9.3.14はそれらを除外します。あなたはそのような暗号をどのように含むかを知っていますか?非常に古いブラウザやサポートされていないブラウザ(MS IE 7)で、非常に古いシステムやサポートされていないシステム(WinXP)で作業する必要があるクライアントがあるため、必要です。
RedHatサーバーでOracleとJetty 9.3.13/Jetty 9.3.14のjdk1.8.0_112を使用します。
2017年1月1日の "Global SHA1-Deprecation"までは動作します。 –