我正在尝试配置一个运行在Java 8上的应用程序,以支持仅 TLSv1.2连接。我看到了一些关于修改.../jre/lib/security/java.security、在启动JVM时使用-Ddeployment.security.TLS*参数以及在代码中指定SSLContext为"TLSV1.2"的帖子。
我已成功地使服务器支持仅TLSv1.1和TLSv1.2连接,但未能拒绝TLSv1.1连接。
任何帮助将不胜感激。谢谢。
我已成功地使服务器支持仅TLSv1.1和TLSv1.2连接,但未能拒绝TLSv1.1连接。
任何帮助将不胜感激。谢谢。
SSLContext仅设置协议的 _上限_(除非 FIPS 模式)。您或任何库/中间件是否在生成的SSLServerSocket SSLSocket(s) 和/或SSLEngine(s) 上调用了.setEnabledProtocols?您在JRE/lib/security/security.java或等效的Security.setProperty调用中是否有任何非标准设置? - dave_thompson_085java.security中的jdk.tls.disabledAlgorithms(这已经被您提问过,并适用于运行该JRE的所有JVM),或在JSSE初始化之前等效地调用Security.setProperty(可能因JVM而异,但需要在JRE默认值更新或密码分析知识更改时进行更新)。请注意,这会影响到传入和传出的连接(如果都在使用). 另外,还发现了一个相似的问题 https://dev59.com/YFwY5IYBdhLWcg3wlohg。 - dave_thompson_085