启用更强大的加密的密码套件
编辑启用更强大的加密的密码套件
编辑TLS 和 SSL 协议使用密码套件来确定用于保护数据的加密强度。在使用 Oracle JVM 时,您可能希望提高使用的加密强度;IcedTea OpenJDK 在默认情况下没有这些限制。此步骤不是成功使用加密通信的必要条件。
Java 加密扩展 (JCE) 无限制强度权限策略文件 允许在单独的 JAR 文件中为 Java 使用其他密码套件,您需要将其添加到您的 Java 安装中。您可以从 Oracle 的 下载页面 下载此 JAR 文件。JCE 无限制强度权限策略文件 是使用密钥长度大于 128 位(例如 256 位 AES 加密)的加密所必需的。
安装后,JCE 中的所有密码套件都可供使用,但需要进行配置才能使用它们。要启用 Elasticsearch 安全功能使用更强大的密码套件,请配置 cipher_suites 参数。
必须在集群中的所有节点上安装 JCE 无限制强度权限策略文件 以建立改进的加密强度级别。