我已经在Apache httpClient中使用了自定义的ssl上下文来启用Java 7中的TLSv1.2(默认情况下未启用),因此您应该能够在CXF中启用它。在Java 8中,默认情况下应该使用它。如果您正在使用配置,则应尝试使用
TLSv1.2
作为参数。
如果那不起作用,您可以尝试使用自定义SSL工厂。
// enable tls v1.1 and v1.2 on JRE 7
String jreVersion = System.getProperty("java.version");
if (jreVersion.startsWith("1.7")){
try {
SSLContext sslcontext = SSLContexts.custom().build();
// Allow TLSv1.1 and 1.2 protocol only
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,
new String[] { "TLSv1.1", "TLSv1.2" }, null,
SSLConnectionSocketFactory.getDefaultHostnameVerifier());
customClient.setSSLSocketFactory(sslsf); // set the httpClient custom factory
} catch (KeyManagementException | NoSuchAlgorithmException e) {
e.printStackTrace();
throw e;
}
}
如何让CXF使用自定义的套接字工厂已经在这个SO问题上得到了解答。