微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

如何强制Java服务器仅接受tls 1.2并拒绝tls 1.0和tls 1.1连接

如何解决如何强制Java服务器仅接受tls 1.2并拒绝tls 1.0和tls 1.1连接

我找到了解决方案。我设置

jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1

在服务器上的文件jre / lib / security / java.security中。

设置此设置后,服务器仅接受TLS1.2连接,并拒绝较低的安全协议版本。

解决方法

我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务仅接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1。

我添加了以下java参数,以便tls1.2具有最高优先级。

-Dhttps.protocols=TLSv1.2

但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接为tls1.2,但如果客户端不使用此参数运行,则连接为tls1.0。

我在jdk / jre / lib / security文件夹中的java.security文件周围做了一些工作。

我目前有以下禁用算法:

jdk.certpath.disabledAlgorithms= MD2,MD4,MD5,SHA224,DSA,EC keySize < 256,RSA keySize < 2048,SHA1 keysize < 224
jdk.tls.disabledAlgorithms=DSA,DHE,SHA1 keysize < 224

我正在使用Java 7,更新79。我不倾向于拦截每个连接并检查tls版本。

我的服务器证书是使用RSA算法的MD5生成的2048位。

如果禁用的算法列表使用RSA代替RSA keySize <2048,我将收到带有错误消息的SSLHandShakeError:没有通用的密码套件。

我的测试程序正在从以下URL运行http服务器:http : //www.herongyang.com/JDK/HTTPS-
HttpsEchoer-Better-HTTPS-Server.html

请帮助如何使Java仅接受tls 1.2连接。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。