+- Hardware & PC Forum | Forum | Hardware | Overclocking | Kaufberatung (https://forum-hardware.de)
+-- Forum: Betriebssysteme und Anwendungen (https://forum-hardware.de/forum-40.html)
+--- Forum: Windows 7, Windows 8, Windows 10, Windows Server 2008, Windows Server 2012 Windows allgemein (https://forum-hardware.de/forum-41.html)
+--- Thema: Openfire XMPP Server und DHE Keys Java 8 jdk.tls.ephemeraldhkeysize=2048 config (/thread-2176.html)
Openfire XMPP Server und DHE Keys Java 8 jdk.tls.ephemeraldhkeysize=2048 config - bmwpower - 01.09.2016
Hallo zusammen,
ich bin in der Arbeit damit beauftrag worden einen sicheren Chat Server zu erstellen, als sichere Alternative zu den sonst so bekannten Chat Servern. Der Server soll auch über das Internet erreichbar sein. Demensprechend bin ich gerade dabei alles abzusichern.
Es gibt eine Seite wo man seinen XMPP Sever auf Sicherheit testen kann, nach dem Test bekommt auch eine Beurteilung angezeigt. Laut der Webseite würde mir eigentlich das Zertifikat A ausgestellt werden, aufgrund eines falschen Parameters in der Konfiguration jedoch bekomme ich leider nur das B
Ich müsste die Einstellung jdk.tls.ephemeraldhkeysize=1024 auf jdk.tls.ephemeraldhkeysize=2048 rausetzen um A zu erhalten, jedoch scheitert es aktuell da dran.
Kann mir hier jemand weiterhelfen?
System Daten:
Windows Server 2012 Datacenter Edition
Openfire Server 4.0.3
Java 8 Update 102
SSL + TLS Verschlüsselung mit CA zertifiziertem Zertifikat
Ich hoffe auf Hilfe
RE: Openfire XMPP Server und DHE Keys Java 8 jdk.tls.ephemeraldhkeysize=2048 config - geforceGTX - 06.09.2016
Mahlzeit,
ich denke du musst die Parameter A) als Start Script mitgeben und B) solltest mithilfe von OpenSSL einen 2048 - 4096 Bit starken Key generieren ung einbinden. Was auch nicht zu vernachlässigen ist, einen Blick auf die Java 'Cliper Suites' zu werfen. Ich würde alle deaktivieren die unter 128 Bit sind