Javaアプリケーションは、RHEL 8.5オペレーティングシステムプラットフォームで実行されます。TLSv1.2規約。ここでは、セキュリティを強化するためにいくつかのパスワードを有効にし、他のパスワードをブロックしようとしています。
有効にするパスワード:
ChaCha20-Poly1305、AES-GCM、AES-CCMおよびECDHE、DHE、RSAの鍵交換。
メモ:他のすべてのパスワードは禁止する必要があります。
以下の変更を適用しました"ssl.conf"文書。
SSLProtocol -ALL +TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305
ただし、「openssl s_client -connect :443 -tls1_2」コマンドを使用してサーバーでパスワードを確認しようとすると、1つのパスワードしか表示されません。
添付ファイルを確認してください 
。
「SSLCipherSuite」と一緒に「!RC4:!aNULL」を追加すると、「SSL handshake failed」などのエラーが発生します。
次のクエリを探します。
- 「SSLCipherSuite」への入力が有効かどうか。間違った情報であれば、修正を教えてください。
- 有効になっているすべてのパスワードを確認するコマンドを教えてください。
- この3種類以外のパスワードをブロックする方法は?
ソリューションを提供していただきありがとうございます。