我们的 Tomcat 应用程序在负载平衡的 Beanstalk 环境中运行,并且已启动并运行 HTTPS。但我发现,如果我尝试从运行 V6R1 的 AS/400 连接到该应用程序托管的 Web 服务,我只能使用 HTTP——如果我尝试使用 HTTPS,我会得到
SSL 握手:(GSKit)没有兼容的密码套件
看来这个稍微过时的 AS/400 可以执行这些密码:RSA_AES_128_CBC_SHA
RSA_RC4_128_SHA
RSA_RC4_128_MD5
RSA_AES_256_CBC_SHA RSA_3DES_EDE_CBC_SHA RSA_DES_CBC_SHA
RSA_EXPORT_RC4_40_MD5 RSA_EXPORT_RC2_CBC_40_MD5 RSA_NULL_SHA RSA_NULL_MD5
我如何调整我们的 AWS 环境将接受的内容?
答案1
由于这里和亚马逊的支持板上都没有答案,我花了一些时间自己挖掘了一下,并发现了这一点。看来 HTTPS 是由负载均衡器处理的,并且它们有一个专门针对需要支持旧客户端的情况的安全策略。只需进入负载均衡器上的 HTTPS 侦听器,切换到“ELBSecurityPolicy-TLS-1-0-2015-04”安全策略,确认警告(当您不必从旧客户端连接时,您可以改回更严格的安全策略),然后单击“更新”按钮。