Java 10/11中如何强制使用wsimport兼容TLSv1和弱密码算法

Question

4

我使用wsimport从特定的WSDL生成代码。我尝试了Java 10，但它失败了握手，然后我尝试了Java 9，这次成功了。

我使用wireshark观察通信，发现问题出在我通信的服务器仍在使用TLSv1，我猜Java 10的wsimport不再容忍它（至少默认情况下不容忍），但是Java 9可以。

由于服务器无法更改，所以问题变成了如何让Java 10的wsimport容忍TLSv1？

- Peter Pei Guo

2

- Naman

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Peter Pei Guo · Accepted Answer

更多调查已经完成，最有帮助的测试是使用ssl labs进行的。结果显示服务器支持弱密码组件：TLS_RSA_WITH_3DES_EDE_CBC_SHA。

通过添加以下Java选项解决了问题：

-Dhttps.cipherSuites=SSL_RSA_WITH_3DES_EDE_CBC_SHA

无法将密码套件指定为TLS_RSA_WITH_3DES_EDE_CBC_SHA。Java的命名惯例要求它被称为SSL_RSA_WITH_3DES_EDE_CBC_SHA。

顺便说一下：@nullpointer上面评论中提到的错误在我尝试的三个版本中都得到了解决：Java 9/10/11.