- 1在IIS服务器上安装SSL证书/网站通过HTTPS协议访问的配置方法_iis ssl配置
- 2AI大模型的战场:通用大模型VS垂直大模型,谁会赢?_通用大模型,垂直大模型需求
- 3Anomalib:用于异常检测的深度学习库!
- 4架构师基本功:如何画好一张UML用例图?
- 5大模型公司盈利新动向:如何通过AI技术实现商业成功_ai大模型的运作及盈利模式
- 6直击传统网络安全治理痛点,驱动企业网络安全能力提升_网络安全管控压力
- 7【ATU Book-i.MX9系列】OP-Gyro ( NXP i.MX93 ) GPIO 功能验证
- 8centos8启动虚拟机没有IP地址,启动网卡失败_centos eth0 没有ip
- 9机器学习——决策树(三种算法)_三种决策树的区别
- 10unity3D 射线球体投射碰撞检测_physics.spherecastall
服务器tls1.0修改为tls1.2,如何强制Java服务器仅接受tls 1.2并拒绝tls 1.0和tls 1.1连接...
赞
踩
我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务仅接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1。
我添加了以下java参数,以便tls1.2具有最高优先级。
-Dhttps.protocols=TLSv1.2
但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接为tls1.2,但如果客户端不使用此参数运行,则连接为tls1.0。
我在jdk / jre / lib / security文件夹中的java.security文件周围做了一些工作。
我目前有以下禁用算法:
jdk.certpath.disabledAlgorithms= MD2, MD4, MD5, SHA224, DSA, EC keySize < 256, RSA keySize < 2048, SHA1 keysize < 224
jdk.tls.disabledAlgorithms=DSA, DHE, EC keySize < 256, RSA keySize < 2048, SHA1 keysize < 224
我正在使用Java 7,更新79。我不倾向于拦截每个连接并检查tls版本。
我的服务器证书是使用RSA算法的MD5生成的2048位。
如果禁用的算法列表使用RSA代替RSA keySize <2048,我将收到带有错误消息的SSLHandShakeError:没有通用的密码套件。
我的测试程序正在从以下URL运行http服务器:http : //www.herongyang.com/JDK/HTTPS-
HttpsEchoer-Better-HTTPS-Server.html
请帮助如何使Java仅接受tls 1.2连接。
