连接 xxxxx 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 错误代码: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY
禁用SSLv3 和 SSLv2 协议, 修改ciphers禁用不安全的加密算法. (重启Tomcat)
<connector port="443" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA" />
JAVA6 TOMCAT6默认不支持 AES256 , 需要安装 JCE才能支持《JCE Unlimited Strength Jurisdiction Policy Files》, 如何安装自己Google
JCE 下载 (其他版本自己搜索)
http://www.oracle.com/technetwork/cn/java/javase/downloads/jce-7-download-432124.html (java7)
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html (java8)