Назад | Перейти на главную страницу

Есть ли способ изменить шифры, принимаемые сервером Tomcat, работающим в AWS Elastic Beanstalk?

У нас есть приложение Tomcat, работающее в среде Beanstalk с балансировкой нагрузки, и у нас есть работающий HTTPS. Но я обнаружил, что если я попытаюсь подключиться к веб-службам, размещенным в этом приложении, из AS / 400 с V6R1, я могу использовать только HTTP - если я попытаюсь использовать HTTPS, я получу

SSL Handshake: (GSKit) Нет совместимого набора шифров

Похоже, что эта немного устаревшая AS / 400 может использовать следующие шифры: RSA_AES_128_CBC_SHA
RSA_RC4_128_SHA
RSA_RC4_128_MD5
RSA_AES_256_CBC_SHA
RSA_3DES_EDE_CBC_SHA
RSA_DES_CBC_SHA
RSA_EXPORT_RC4_40_MD5
RSA_EXPORT_RC2_CBC_40_MD5 RSA_NULL_SHA
RSA_NULL_MD5

Как мне настроить то, что будет принимать наша среда AWS?

Поскольку никаких ответов здесь или на доске поддержки Amazon не было, я нашел время немного покопаться, и нашел это. Кажется, что HTTPS обрабатывается балансировщиком нагрузки, и у них есть политика безопасности, специфичная для случая необходимости поддержки старых клиентов. Просто войдите в прослушиватель HTTPS на балансировщике нагрузки, переключитесь на политику безопасности «ELBSecurityPolicy-TLS-1-0-2015-04» и подтвердите предупреждение (вы можете вернуться к более строгой политике безопасности, когда не t необходимо подключаться из устаревшего клиента) и нажмите кнопку «Обновить».