質問編集履歴

文章を分かりやすい内容に修正。表の形式を修正。(不要な情報を削除。カラムの追加・変更)

2021/02/03 03:40

投稿

hase_0691

スコア3

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,6 +1,6 @@
 ### １．前提・実現したいこと
-クライアントから指定される暗号スイートが、以下パターンのいずれかの場合においても、Tomcatと通信を行えるようにしたいです。
+クライアントから指定される暗号スイートが、以下パターンのいずれかの場合においても、Tomcat と通信を行えるようにしたいです。
 　0. TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 の両方
@@ -16,9 +16,9 @@
-クライアントはサードパーティのJavaプロセスで動作しており、上記のいずれかでClientHelloが行われます。
+クライアントはサードパーティのJavaプロセスで動作しており、上記のいずれかで ClientHello が行われます。
-それに対し、Tomcatはいずれの場合においてもServerHelloで返答できるようにしたいです。
+それに対し、Tomcat はいずれの場合においても ServerHello で返答できるようにしたいです。
@@ -26,27 +26,27 @@
-server.xmlの設定やその他で、設定不備や認識不足・誤りなどがあればご教授いただけますと幸いです。
+server.xml の設定やその他で、設定不備や認識不足・誤りなどがあればご教授いただけますと幸いです。
 ### ２．発生している問題・エラーメッセージ
-  現在、Tomcatのserver.xmlでは RSA と ECD の暗号スイートを許容するよう設定していますが、ServerHelloでは ECD のみで返答されてしまいます。
+  現在、Tomcat の server.xml では RSA と ECD の暗号スイートを許容するよう設定していますが、ClientHelloで RSA のみ指定された場合は HandShakeError となります。
-  そのため、１－2)の通信がHandShakeErrorとなります。
+⇒複数の暗号スイートを許容した場合、RSA による通信ができません。
-  ⇒複数の暗号スイートを許容した場合、RSA による通信ができません。
+また、１－1)においても通信はできますが、ServerHelloでは ECD の暗号スイートが指定されました。
-  また、１－1)においても通信はできますが、ServerHelloでは ECD の暗号スイートが指定されました。
+⇒ Tomcat の server.xml で RSA を優先度高としているので、RSA で返すことを期待していました。
-⇒３．にて記載しますが、暗号スイートは  RSA を優先度高としており、ServerHelloでも RSA の返答を期待していました。
+「３．該当のソースコード」参照。
 ### ３．該当のソースコード
-  Tomcatのserver.xmlの抜粋を添付します。
+  Tomcat の server.xml の抜粋を添付します。
   "ciphers"にて許容している暗号スイートを RSA と ECD と指定しています。
@@ -84,7 +84,7 @@
 ### ４．試したこと
-- Tomcat側の設定において、RSA のみを許容する設定とすると、１－2)の通信は行えましたが、１－1)が失敗するようになりました。その際、キーストアファイルも RSA のみで作り直しています。server.xmlの設定は以下になります。
+- Tomcat側の設定において、RSA のみを許容する設定とすると、１－2)の通信は行えましたが、１－1)が失敗するようになりました。その際、キーストアファイルも RSA のみで作り直しています。server.xml の設定は以下になります。
 ```ここに言語名を入力
@@ -116,7 +116,7 @@
 - Tomcat側の設定において、ECD のみを許容した場合、１－1)および１－3)の通信が行えます。その際、キーストアファイルも ECD のみで作り直しています。
-server.xmlの設定は以下になります。
+server.xml の設定は以下になります。
 ```ここに言語名を入力
@@ -142,35 +142,31 @@
 表にまとめると以下になります。
+No.4～No.7が試したことです。
-No.7を解決したいのですが、クライアントが RSA の場合、現状No.9しか成功例が無く、No.3と競合します。
+No.2を解決したいのですが、暗号スイートが複数指定であった場合、Tomcat が RSA の暗号スイートを選択してくれていないように見えます。
-|No.|クライアント|Tomcat|ServerHelloの暗号スイート|通信結果|
+|No.|Tomcat設定|ClientHello|ServerHello|通信結果|備考|
-|:--|:--|:--:|--:|--:|
+|--:|--:|--:|--:|:--:|:--|
-|1|ECD、RSA|ECD、RSA|ECD|◯|
+|1|RSA、ECD|RSA、ECD|ECD|◯|１－1.のパターン|
-|2|ECD、RSA|ECD|ECD|◯|
+|2|RSA、ECD|RSA|-|×|１－2.のパターン|
-|3|ECD、RSA|RSA|RSA|×|
+|3|RSA、ECD|ECD|ECD|◯|１－3.のパターン|
-|4|ECD|ECD、RSA|ECD|◯|
+|4|RSA|RSA、ECD|-|×|試したこと|
-|5|ECD|ECD|ECD|◯|
+|5|RSA|RSA|RSA|◯|試したこと|
-|6|ECD|RSA|-|-|
+|6|ECD|RSA、ECD|ECD|◯|試したこと|
-|7|RSA|ECD、RSA|ECD|×|
+|7|ECD|ECD|ECD|◯|試したこと|
-|8|RSA|ECD|-|-|
-|9|RSA|RSA|RSA|◯|
-※No.6とNo.8は未確認ですが、おそらく通信結果×となる。

誤字

2021/02/03 03:40

投稿

hase_0691

スコア3

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -96,11 +96,11 @@
                truststoreFile="....\Cert\Server_tmp\truststore_RSA.jks"
-               truststorePassword="password">
+               truststorePassword="XXX">
     <Certificate certificateKeystoreFile="....\Cert\Server_tmp\keystore_vtn_vtn_RSA.jks"
-                 certificateKeystorePassword="password"
+                 certificateKeystorePassword="XXX"
                  type="RSA" />
@@ -128,11 +128,11 @@
                truststoreFile="....\Cert\Server\truststore_ECD.jks"
-               truststorePassword="password">
+               truststorePassword="XXX">
     <Certificate certificateKeystoreFile="....\Cert\Server\keystore_vtn_vtn_ECD.jks"
-                 certificateKeystorePassword="password" />
+                 certificateKeystorePassword="XXX" />
 </SSLHostConfig>