Hardware & PC Forum | Forum | Hardware | Overclocking | Kaufberatung

Normale Version: Openfire XMPP Server und DHE Keys Java 8 jdk.tls.ephemeraldhkeysize=2048 config
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo zusammen,

ich bin in der Arbeit damit beauftrag worden einen sicheren Chat Server zu erstellen, als sichere Alternative zu den sonst so bekannten Chat Servern. Der Server soll auch über das Internet erreichbar sein. Demensprechend bin ich gerade dabei alles abzusichern. 

Es gibt eine Seite wo man seinen XMPP Sever auf Sicherheit testen kann, nach dem Test bekommt auch eine Beurteilung angezeigt. Laut der Webseite würde mir eigentlich das Zertifikat A ausgestellt werden, aufgrund eines falschen Parameters in der Konfiguration jedoch bekomme ich leider nur das B

Ich müsste die Einstellung jdk.tls.ephemeraldhkeysize=1024 auf jdk.tls.ephemeraldhkeysize=2048 rausetzen um A zu erhalten, jedoch scheitert es aktuell da dran. 

Kann mir hier jemand weiterhelfen?

System Daten: 
Windows Server 2012 Datacenter Edition 
Openfire Server 4.0.3
Java 8 Update 102
SSL + TLS Verschlüsselung mit CA zertifiziertem Zertifikat

Ich hoffe auf Hilfe Smile
Mahlzeit, 

ich denke du musst die Parameter A) als Start Script mitgeben und B) solltest mithilfe von OpenSSL einen 2048 - 4096 Bit starken Key generieren ung einbinden. Was auch nicht zu vernachlässigen ist, einen Blick auf die Java 'Cliper Suites' zu werfen. Ich würde alle deaktivieren die unter 128 Bit sind