diffie-hellmanサイズ2048、サイズ1024のキー
Tomcatのセキュリティを強化し、diffie-hellmanモジュールのサイズを2048に設定します。CATALINA_OPTS-Djdk.tls.ephemeralDHKeySize=2048に追加します1024?
ハンドシェイクは成功しますか?
サーバーは起動しますか?
追加
証明書のキーサイズは1024です。
DHビットサイズを2048ビットに増やすと、DH公開キーは2048ビットになります。
ここで、サーバーは2048ビットの公開鍵にデジタル署名を行う必要があります。これを行うには、1024ビットの秘密鍵を使用しています。 DHキーは、1024ビットキー(つまり、RSA)によってハッシュおよび署名されます。ハッシュ関数は、ターゲットサイズに合うようにデータを縮小します。
私にはいいですね。さらに、一時的なスキームを使用しているため、すべての交換でDH公開鍵は異なります。