spring SSL引擎不支持密码

lf5gs5x2  于 2023-05-16  发布在  Spring
关注(0)|答案(1)|浏览(246)

我发誓我已经找遍了他们的地方,但我找不到这个问题的解释或解决方案:我有两个环境(开发和测试)。我最近的任务是在打开端口(LINUX)时限制CIPHER暴露。在DEV中,没有任何问题;端口使用我在.properties文件中识别的密码之一打开(使用Spring-boot),我们的安全团队很高兴。
在测试端,我使用完全相同的密码,以完全相同的顺序。当我尝试连接到其中一个Swagger页面时,我得到SSL_ERROR_OR_CIPHER_MISMATCH错误。我已经确定了每个环境中使用的密码套件,它们是不同的(DEV上的ECDHE-RSA-AES 256-GCM-SHA 384和TEST上的DHE-RSA-AES 128-GCM-SHA 256)。由于TEST给我带来了问题,我从.properties文件中删除了密码定义,并重新开始。这一次,服务器将不会启动,并提供错误消息“SSL引擎不支持指定的[密码]”。
我(有一些SA经验的开发人员)和一个SA在这方面花了很多时间,但毫无进展。我们已经证实我们的证书是好的。有人能给我指个方向吗?我已经做了大量的搜索寻找解决方案,只是没有找到一个解释不支持的密码问题。我怀疑我们有一个过时的图书馆什么的。。请帮帮忙,这是老了!:)
我们已经尝试了我们在网上找到的所有建议。在问题出现之前安装了新版本的OPENSSL,因此我们的大部分重点都在那里。我们甚至恢复了以前版本的Opnessl也无济于事。
当我运行openssl密码-v| awk '{print $s}'|分类|uniq:DEV:SSLv3、TLSv1、TLSv1.2、TLSv1.3 TST:SSLv3、TLSv1、2
返回的密码列表也有很大的不同(DEV有60个,TST有95个)。肯定有问题,但我不知道在哪里或如何纠正这个问题。

vjhs03f7

vjhs03f71#

好了,问题解决了……正如所怀疑的那样,库不兼容问题是罪魁祸首。在重新映像服务器并更新openSSL后,问题消失了。
我很感谢大家谁审查我的问题,不希望占用任何人的宝贵时间。

相关问题