Comment définir TLS1.2 version de Java

Détails de l'environnement:

java version "1.7.0_40"
Java(TM) SE Runtime Environment (build 1.7.0_40-b43)
Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).

Nous sommes à l'aide de jboss-4.2.3.GA et épais client à l'aide d'ejb.

Et nous avons essayé de définir le TLS1.2 version de l'une des manières suivantes:

  1. Panneau de configuration --> Programmes - >Java-->Onglet Avancé-->Paramètres de Sécurité Avancés
    vérifié le TLS1.1 et TLS1.2 et non le reste des anciennes versions.
    Mais toujours dans le Fil de requin logiciel, nous assistons le client est en train de parler à un serveur dans TLSV1.
  2. -Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false -Ddeployment.security.TLSv1.1=true -Ddeployment.security.TLSv1.2=true

    Donné dans le script de démarrage, mais au Fil des requins logiciel, nous assistons le client est en train de parler à un serveur dans TLSV1.

    Lien de référence : https://superuser.com/questions/747377/enable-tls-1-1-and-1-2-for-clients-on-java-7

  3. jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1

    dans le jre/lib/security/java.security et jdk1.7.0_40/jre/lib/security/java.security. Mais toujours dans le Fil de requin logiciel, nous assistons le client est en train de parler à un serveur dans TLSV1.

    Lien de référence : Comment faire pour forcer le serveur java pour accepter uniquement les tls 1.2 et de rejeter le protocole tls 1.0 et tls 1.1 connexions

Quelqu'un peut-il nous dire comment appliquer TLS1.2 version pour le client et le serveur.

Vous auriez besoin de Java 7 update 75 à l'aide du jdk.tls.disabledAlgorithms clé pour bloquer les connexions SSL/TLS.

OriginalL'auteur user3436310 | 2016-01-05

  1. 1

    Je suis en utilisant Tomcat 6 avec java 7, parce que java 6 et les versions antérieures ne prennent pas en charge TLS1.2.

    Pour la configuration de mon serveur, j'ai fait la suivante:

    1. Modifié le fichier server.xml à l'étiquette Connecteur sur son attribut sslEnabledProtocols comme suit:
    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="450" scheme="https" secure="true"
           keystoreFile="<your_keystore>" keystorePass="<somepasswd>" clientAuth="false"
           keyAlias="tomcat" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
           URIEncoding="UTF-8" maxHttpHeaderSize="32768" 
           ciphers = "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
                      TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
                      TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" />
    1. J'ai testé mon ensemble de l'application pour éviter les pas de compatibilités.

    OriginalL'auteur user6655242

  2. 0

    Je travaille avec une commande Java application et a eu un problème similaire.

    À Partir D'Oracle, java 7 par défaut à l'aide de TLSv1, java 8 par défaut à l'aide de TLSv1.2

    Après j'ai essayer de l'application à l'aide JRE8, l'application commence à utiliser TLSv1.2 automatiquement. Voici mon java info:

    java version "1.8.0_92"
Java(TM) SE Runtime Environment (build 1.8.0_92-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.92-b14, mixed mode)

    J'ai continué à rechercher comment je peux configurer ce runtime TLS version avec Java8, j'ai essayé votre 1ère,2ème chemin (d'ailleurs, y compris -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2) et rien n'a vraiment changé.

    Je suis capable de voir changements d'exécution lors de l'utilisation de votre 3ème voie pour java8: jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1. Je ne suis pas capable de le faire fonctionner à l'aide de java7. Vous ne savez pas si c'est le même problème que vous avez. Avez-vous modifier le bon JRE de configuration de votre application est en cours d'exécution? Ou si vous pouviez mettre à niveau vers java 8 et essayer de nouveau?

    Oracle doit fournir une meilleure documentation, bonne chance!

    OriginalL'auteur Xin Zhang