1
Java 8で動作するアプリケーションを構成して、 TLSv1.2接続のみをサポートしようとしています。私は、JVMの起動時に-Ddeployment.security.TLS *引数を使用して、変更.../JRE/libに/セキュリティ/ java.securityについての記事を見て、そしてもちろん、コード内で「TLSV1.2」のSSLContextの指定しました。Java 8サーバーアプリケーションでTLSv1.2のみを有効にする方法
私だけTLSv1.1とTLSv1.2をサポートするためにサーバーを得ることができましたが、またTLSv1.1接続を離れて回しで成功していません。
ご協力いただければ幸いです。ありがとう。
(現在の) 'SSLContext'の設定のみ_upper_(FIPSモードでない限り)。あなたやあなたのライブラリ/ミドルウェアは 'SSLServerSocket SSLSocket'や' SSLEngine'(あるいはその両方)で '.setEnabledProtocols'を呼び出しますか?あなたは 'JRE/lib/security/security.java'や' Security.setProperty'の等価な呼び出しに非標準の設定をしていますか? –
私は上界を認識していませんでした。その情報をありがとう。私はsetEnabledProtocols()を使用する場合、私は希望の結果を取得します。しかし、これは部分的な解決策です。私の元々の質問は残っています - 有効なプロトコルをJVM全体のTLS 1.2に制限する方法はありますか? JSSEは前 – feh
は8u31と7u75アップのためには、 '(自分のQが既に一覧表示、およびJREことを実行しているすべてのJVMに適用されます)java.security''でjdk.tls.disabledAlgorithms'を編集することができますまたは同等 'Security.setProperty'を呼び出します初期化されます(JVMごとに異なる可能性がありますが、JREのデフォルトが更新されるか、暗号解析の知識が変更された場合に更新が必要な場合があります)。これは着信接続と発信接続の両方に影響します(両方を使用する場合)。また、だまされやすい人を見つけたhttp://stackoverflow.com/questions/32466407/how-to-force-java-server-to-accept-only-tls-1-2-and-reject-tls-1-0-and-tls -1-1-c –