环境细节:

java version "1.7.0_40"

Java(TM) SE Runtime Environment (build 1.7.0_40-b43)

Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).

我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.

我们尝试通过以下方式设置TLS1.2版本:

>控制面板 – >程序 – > Java – >高级选项卡 – >高级安全设置

检查TLS1.1和TLS1.2并取消选中剩余的旧版本.

但仍然在Wire shark软件中,我们看到客户端只与TLSV1中的服务器通信.

> -Ddeployment.security.SSLv2Hello = false -Ddeployment.security.SSLv3 = false -Ddeployment.security.TLSv1 = false -Ddeployment.security.TLSv1.1 = true -Ddeployment.security.TLSv1.2 = true

在启动脚本中给出,但在Wire shark软件中,我们看到客户端仅在TLSV1中与服务器通信.

在jre / lib / security / java.security和jdk1.7.0_40 / jre / lib / security / java.security中.但仍然在Wire shark软件中,我们看到客户端只与TLSV1中的服务器通信.

有人可以告诉我们如何为客户端和服务器强制执行TLS1.2版本.

解决方法:

我正在使用Tomcat 6和java 7,因为java 6及更早版本不支持TLS1.2.

为了配置我的服务器,我做了以下事情:

>修改了标签Connector上的文件server.xml,其属性为sslEnabledProtocols,如下所示:

maxThreads="450" scheme="https" secure="true"

keystoreFile="" keystorePass="" clientAuth="false"

keyAlias="tomcat" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"

URIEncoding="UTF-8" maxHttpHeaderSize="32768"

ciphers = "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" />

>我测试了我的整个应用程序以避免没有兼容性.

标签:java,security,ssl,jboss

来源: https://codeday.me/bug/20190706/1397186.html

查看Java 版本tls_如何在Java中设置TLS1.2版本相关推荐

  1. git 还原文件到其他版本_如何在Git中还原旧文件版本

    git 还原文件到其他版本 读: 第1部分:什么是Git? 第2部分:Git入门 第3部分:创建第一个Git存储库 第4部分:如何在Git中还原旧文件版本 第5部分:3个用于Git的图形工具 第6部分 ...

  2. android java 延时函数,如何在Android中设置文本之间的延迟

    由于不能在UI线程上调用Thread.sleep(只显示最终结果),因此应该在另一个线程上执行此操作,例如: 在构造函数上: private Handler handler; public void ...

  3. java发送gmail_如何在Gmail中轻松通过电子邮件发送人群

    java发送gmail Mailing lists are an old tool in the email arsenal, but their implementation in Gmail is ...

  4. java如何使显示字符下标_Java如何在 Word 中设置上、下标

    上标是指比同一行中其他文字稍高的文字,而下标是指比同一行中其他文字稍低的文字.在生活中,我们常见的平方米.立方米等符号以及化学中的各种元素符号,都是利用上.下标来表示的.本文将介绍通过Free Spi ...

  5. java for 下标_Java如何在 Word 中设置上、下标

    上标是指比同一行中其他文字稍高的文字,而下标是指比同一行中其他文字稍低的文字.在生活中,我们常见的平方米.立方米等符号以及化学中的各种元素符号,都是利用上.下标来表示的.本文将介绍通过Free Spi ...

  6. 如何在MySQL中设置主从复制

    原作者:Etel Sverdlov 转载&翻译:https://www.digitalocean.com/community/tutorials/how-to-set-up-master-sl ...

  7. aws中部署防火墙_如何在AWS中设置自动部署

    aws中部署防火墙 by Harry Sauers 哈里·绍尔斯(Harry Sauers) 如何在AWS中设置自动部署 (How to set up automated deployment in ...

  8. 如何在WP-Config中设置WordPress错误日志

    https://baijiahao.baidu.com/s?id=1622279671500148245&wfr=spider&for=pc 你想在wp-config文件中设置Word ...

  9. c语言sgoto 标志位,如何在Go中设置TCP数据包的“不分段”标志位?(How to set “don't fragment” flag bit for TCP packet in Go?)...

    如何在Go中设置TCP数据包的"不分段"标志位?(How to set "don't fragment" flag bit for TCP packet in ...

  10. linux中设置环境变量_如何在Linux中设置环境变量

    linux中设置环境变量 Wondering how to set environment variables in Linux? This is exactly what we'll be doin ...

最新文章

  1. 使用bpf 排查 fd 泄漏
  2. python导入py文件-Python导入其他文件中的.py文件 即模块
  3. sqlserver evaluation是什么版本_使用SSMS扫描和查找SQL Server数据库的潜在安全漏洞...
  4. 用 Go 操作 MySQL 的 200 万数据时应该怎么搞?
  5. C语言程序的内存分配方式
  6. .NET Core 使用Topshelf方式创建Windows服务
  7. 全面容器化:阿里5年带给我的最大收获
  8. 币安跨链桥在BSC、以太坊和IoTeX主网全面支持IOTX资产
  9. ubuntu编译libjpeg-turbo
  10. MangoDB索引、排序和聚合
  11. html中改变一张图片的颜色,css怎么改变图片颜色
  12. node基础---02DIRT程序
  13. 无法回避的现实问题:“亲对象”也要明算账?
  14. 尼古拉·特斯拉——一个比爱迪生更伟大却被世界遗忘的科学巨人
  15. ESP32程序调试 win10 使用OPENOCD及GDB工具
  16. “盘古”走向产业山峦,打开了一串AI落地的新脑洞
  17. ras私钥c#转java_C#和JAVA的RSA密钥、公钥转换
  18. string字符串转换为Date日期格式
  19. 南邮通达计算机组成,计算机组成习题课(南邮)
  20. 一起做RGB-D SLAM(4)

热门文章

  1. IO 和NIO的区别
  2. 项目管理手记 八 SaaS模式的DRP系统是否适用
  3. mysql开启远程登录
  4. php开发人脸识别的步骤,人脸识别的流程及主要技术
  5. windows11右键恢复完整右键菜单
  6. AcrelEMS-IDC数据中心综合能效管理解决方案
  7. 【USB设备设计】--复合设备,双HID高速(64Byte 和 1024Byte)
  8. FPGA——HLS编程入门
  9. ALSA架构应用程序aplay及amixer调用关系(应用层到内核驱动)
  10. 高数复习(1)--曲线切向与曲面法向的理解