Добрый день,
У меня есть сервер WAS в linux redhat, и я включаю только TLSv1.2.
Я набираю следующую команду, чтобы получить информацию о сервере:
openssl s_client -connect 10.7.5.65:9443 -msg
Часть результата выглядит следующим образом:
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: DH, 1024 bits
---
SSL handshake has read 1710 bytes and written 479 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Я видел значение Server Temp Key DH, 1024 бита, но также видел, что сервер публикует ключ c 2048 бит, могу ли я узнать, что размер моего Diff ie -Hellman MODP (бит) на самом деле 1024 или 2048?
А также часть ServerKeyExchange
<<< TLS 1.2 Handshake [length 020f], ServerKeyExchange
0c 00 02 0b 00 80 ff ff ff ff ff ff ff ff c9 0f
00 80 преобразовать в десятичную - 128, значит, мой размер Diff ie -Hellman MODP (бит) равен 1024 битам?
А если его 1024 бит, как я могу увеличить его до 2048 бит?
Я использую java 8 openJDK в этом сервере.
Пожалуйста, сообщите.