Comment définir TLS1.2 version de Java
Détails de l'environnement:
java version "1.7.0_40"
Java(TM) SE Runtime Environment (build 1.7.0_40-b43)
Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).
Nous sommes à l'aide de jboss-4.2.3.GA et épais client à l'aide d'ejb.
Et nous avons essayé de définir le TLS1.2 version de l'une des manières suivantes:
- Panneau de configuration --> Programmes - >Java-->Onglet Avancé-->Paramètres de Sécurité Avancés
vérifié le TLS1.1 et TLS1.2 et non le reste des anciennes versions.
Mais toujours dans le Fil de requin logiciel, nous assistons le client est en train de parler à un serveur dans TLSV1. -Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false -Ddeployment.security.TLSv1.1=true -Ddeployment.security.TLSv1.2=true
Donné dans le script de démarrage, mais au Fil des requins logiciel, nous assistons le client est en train de parler à un serveur dans TLSV1.
Lien de référence : https://superuser.com/questions/747377/enable-tls-1-1-and-1-2-for-clients-on-java-7
jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1
dans le
jre/lib/security/java.security
etjdk1.7.0_40/jre/lib/security/java.security
. Mais toujours dans le Fil de requin logiciel, nous assistons le client est en train de parler à un serveur dans TLSV1.Lien de référence : Comment faire pour forcer le serveur java pour accepter uniquement les tls 1.2 et de rejeter le protocole tls 1.0 et tls 1.1 connexions
Quelqu'un peut-il nous dire comment appliquer TLS1.2 version pour le client et le serveur.
OriginalL'auteur user3436310 | 2016-01-05
Vous devez vous connecter pour publier un commentaire.
Je suis en utilisant Tomcat 6 avec java 7, parce que java 6 et les versions antérieures ne prennent pas en charge TLS1.2.
Pour la configuration de mon serveur, j'ai fait la suivante:
OriginalL'auteur user6655242
Je travaille avec une commande Java application et a eu un problème similaire.
À Partir D'Oracle, java 7 par défaut à l'aide de TLSv1, java 8 par défaut à l'aide de TLSv1.2
Après j'ai essayer de l'application à l'aide JRE8, l'application commence à utiliser TLSv1.2 automatiquement. Voici mon java info:
J'ai continué à rechercher comment je peux configurer ce runtime TLS version avec Java8, j'ai essayé votre 1ère,2ème chemin (d'ailleurs, y compris
-Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2
) et rien n'a vraiment changé.Je suis capable de voir changements d'exécution lors de l'utilisation de votre 3ème voie pour java8:
jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1
. Je ne suis pas capable de le faire fonctionner à l'aide de java7. Vous ne savez pas si c'est le même problème que vous avez. Avez-vous modifier le bon JRE de configuration de votre application est en cours d'exécution? Ou si vous pouviez mettre à niveau vers java 8 et essayer de nouveau?Oracle doit fournir une meilleure documentation, bonne chance!
OriginalL'auteur Xin Zhang