Ключ DH длиной 1024 бита, но клиент настроен на получение ключа длиной не менее 2048 бит.

У меня есть процесс TIBCO BW, который вызывает веб-службу на другой сервер через https. В нашей тестовой среде вызов работает правильно, однако в нашей производственной среде мы получаем следующее исключение.

Сообщение обмена ключами сервера: DHE_RSA содержит слабый ключ DH. Сервер отправил ключ DH длиной 1024 бита, но клиент настроен на получение ключа длиной не менее 2048 бит по адресу com.tibco.plugin.share.security.TIBCryptClientSocketFactory.createSocket(Unknown Source)...

Где в TIBCO BW указывается это ограничение.


tibco tibco-business-works
person Khetho Mtembo    schedule 21.04.2017    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Если вы используете Java 8, этот параметр может решить проблему:

На своем компьютере отредактируйте файл: C:\tibco\bw\\lib\com\tibco\deployment\bwengine.xml

Включить это свойство:

<property>
           <name>TIBCO SECURITY VENDOR</name>
           <option>java.property.TIBCO_SECURITY_VENDOR</option>
           <default>j2se</default>
           <description>TIBCO SECURITY VENDOR</description>
</property>

Сохраните файл и создайте новый EAR.

person Edgar Messias Mantovani    schedule 23.03.2018

arrow_upward
0
arrow_downward

java.property.TIBCO_SECURITY_VENDOR=свойство j2se в файле tra приложения и перезапуск приложения сработал

person K.Shah    schedule 25.02.2019
comment
опубликуйте это в комментариях - person bigbounty; 25.02.2019