首页 / JAVA / 如何在Java中设置TLS1.2版本
如何在Java中设置TLS1.2版本
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了如何在Java中设置TLS1.2版本,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1929字,纯文字阅读大概需要3分钟。
内容图文
![如何在Java中设置TLS1.2版本](/upload/InfoBanner/zyjiaocheng/773/330bebb7b94c42dcbae1637126e68e73.jpg)
环境细节:
java version "1.7.0_40"
Java(TM) SE Runtime Environment (build 1.7.0_40-b43)
Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).
我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.
我们尝试通过以下方式设置TLS1.2版本:
>控制面板 – >程序 – > Java – >高级选项卡 – >高级安全设置
检查TLS1.1和TLS1.2并取消选中剩余的旧版本.
但仍然在Wire shark软件中,我们看到客户端只与TLSV1中的服务器通信.
> -Ddeployment.security.SSLv2Hello = false -Ddeployment.security.SSLv3 = false -Ddeployment.security.TLSv1 = false -Ddeployment.security.TLSv1.1 = true -Ddeployment.security.TLSv1.2 = true
在启动脚本中给出,但在Wire shark软件中,我们看到客户端仅在TLSV1中与服务器通信.
参考链接:https://superuser.com/questions/747377/enable-tls-1-1-and-1-2-for-clients-on-java-7
> jdk.tls.disabledAlgorithms = SSLv2Hello,SSLv3,TLSv1,TLSv1.1
在jre / lib / security / java.security和jdk1.7.0_40 / jre / lib / security / java.security中.但仍然在Wire shark软件中,我们看到客户端只与TLSV1中的服务器通信.
参考链接:How to force java server to accept only tls 1.2 and reject tls 1.0 and tls 1.1 connections
有人可以告诉我们如何为客户端和服务器强制执行TLS1.2版本.
解决方法:
我正在使用Tomcat 6和java 7,因为java 6及更早版本不支持TLS1.2.
为了配置我的服务器,我做了以下事情:
>修改了标签Connector上的文件server.xml,其属性为sslEnabledProtocols,如下所示:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="450" scheme="https" secure="true"
keystoreFile="<your_keystore>" keystorePass="<somepasswd>" clientAuth="false"
keyAlias="tomcat" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
URIEncoding="UTF-8" maxHttpHeaderSize="32768"
ciphers = "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" />
>我测试了我的整个应用程序以避免没有兼容性.
内容总结
以上是互联网集市为您收集整理的如何在Java中设置TLS1.2版本全部内容,希望文章能够帮你解决如何在Java中设置TLS1.2版本所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。