私はDHキーのサイズを1024ビットから2048ビットに増やそうとしています。これはHow to expand DH key size to 2048 in java 8です。Java JVMホットスポットephemeralDHKeySize
ただし、動作していないようです。関連情報:私が行うことができます他に何
openssl s_client -connect server:port -cipher "EDH" 2>/dev/null | grep -ie "Server .* key"
Server Temp Key: DH, 1024 bits
任意のアイデア:私はクライアントからそのサーバーに接続する場合
java -version
java version "1.8.0_45"
Java(TM) SE Runtime Environment (build 1.8.0_45-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.45-b02, mixed mode)
そして
System.out.println(Security.getProperty("jdk.tls.ephemeralDHKeySize"));
2048
しかし、それは1024ビットを使用しています?
盲目的な推測:キーのサイズはセキュリティポリシーによって制限されている可能性がありますか?無制限強度ポリシーをインストールしようとしましたか? http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html – DevCybran
どのプラットフォームを実行していますか?どのバージョンのopensslを使用して接続していますか? ( 'openssl version'が教えてくれるでしょう) –
Redhat 6プラットフォーム、opensslバージョンをチェックしてください、1.0.2g – Michael