|
|
相关文章推荐
|
酷酷的卡布奇诺 · 杭州市临安区教育局2024年公开招聘中小学教师公告· 8 月前 · |
|
|
玩滑板的皮带 · 风景这边独好!度假区全力打造国际一流旅游目的 ...· 1 年前 · |
|
|
酷酷的匕首 · 我只想安静的打游戏,一口气看完全部_哔哩哔哩 ...· 1 年前 · |
|
|
行走的小摩托 · 最新人口红利“晴雨表”:全国新入幼儿园儿童暴 ...· 1 年前 · |
|
|
被表白的大葱 · 如何评价范伟新片《不速来客》?到底谁才是坏人 ...· 1 年前 · |
我正在尝试禁用Java 8中的TLSv1.0
我已经将TLSv1.0包含在下面的JRE/lib/security/java.security文件中
jdk.tls.disabledAlgorithms=SSLv3,RC4,MD5withRSA,DH,TLSv1.0
尽管如此,我在测试时仍然从TLSv1.0中获得了密码,但是当我配置其他版本时,如TLSv1.1,我能够成功地删除相应的密码
这可能会有什么问题?
有没有办法在JRE级别删除特定的密码?
4 个回答
高票数
最新
Roshith
回答于2016-12-16 21:13
得票数
1
您可以通过设置java选项来强制客户端使用特定的协议
-Djdk.tls.client.protocols=TLSv1.1,TLSv1.2或者,如果您要禁用特定的密码,可以尝试设置
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024在java.security文件中
Prakhash
回答于2016-12-16 23:20
得票数
5
对于第一部分的问题,我能够通过如下修改行来禁用TLSv1.0 (使用TLSv1而不是TLSv1.0)
jdk.tls.disabledAlgorithms=SSLv3,RC4,MD5withRSA,DH,TLSv1
但是我仍然想知道,有没有可能我可以在JRE级别禁用整个密码套件,例如,删除以下3个密码
> RSA_WITH_3DES_EDE_CBC_SHA
> RSA_WITH_AES_128_CBC_SHA
> RSA_WITH_AES_256_CBC_SHA
Community
修改于2020-06-20 17:12
得票数
5
您可以使用命令行参数禁用TLSv1和任何密码,如下所示:
java -Djava.security.properties=disabled_tlsv1.properties
文件
disabled_tlsv1.properties
有一个要禁用的密码列表,并且还支持协议,例如
TLSv1
。下面列出的其余密码对于TLSv1.1来说是不安全的。
尽管如此,TLSv1.1仍然是可用的,因为它的一些密码仍然被启用。请注意,您也可以在JRE本身中执行此操作,以影响整个服务器(如问题本身所述)。
disabled_tlsv1.properties
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768,TLSv1,TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_RC4_128_MD5,TLS_RSA_WITH_RC4_128_SHA显示这一点的git代码库,以及如何验证TLSv1已被禁用 can be found here
Andrew
修改于2020-01-20 17:19
得票数
4
将TLSv1.0替换为TLSv1:
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH, TLSv1如何测试?
openssl s_client -connect ip:port -tls1
页面原文内容由
Prakhash、Roshith、LCC、Emiter、Brad Parks、Community、wofei、Andrew、Agilanbu
提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41181696
复制
所属 标签
java
security
ssl
java-8
tls1.2
相似 问题
- 如何在apache HttpClient上设置TLS版本 得票数 44
- Java HttpsServer -强制TLSv1.1 得票数 1
- 使用PyCharm链接到kivy 得票数 0
- Flask SocketIO自动重新加载不起作用(在代码更改/开发中) 得票数 1
- 将安全属性添加到OPENJDK docker配置 得票数 1
- 如何在Kotlin多平台Android测试中获取Android上下文? 得票数 2
- 如何使用Powershell向SPSite添加UserCustomAction 得票数 0
- Javascript Html内部复选框不起作用 得票数 0
- 如何处理java7中的异常"javax.net.ssl.SSLHandshakeException:接收到致命警报: handshake_failure“ 得票数 0
- 如何在WebView安卓系统中包含JavaScript 得票数 0
关注
腾讯云
开发者
公众号
将获得
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
Copyright © 2013 - 2023 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号: 粤B2-20090059 深公网安备号 44030502008569
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287
扫码关注腾讯云开发者
领取腾讯云代金券
推荐文章
|
|
酷酷的卡布奇诺 · 杭州市临安区教育局2024年公开招聘中小学教师公告 8 月前 |