使 JDK 支持 TLS_RSA_WITH_AES_256_CBC_SHA256 加密套件

最新推荐文章于 2022-03-04 15:17:06 发布
最新推荐文章于 2022-03-04 15:17:06 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: JAVA weblogic 文章标签: java socket TLS SSL 加密套件
JAVA 同时被 2 个专栏收录
379 篇文章 15 订阅
订阅专栏
weblogic
3 篇文章 0 订阅
订阅专栏

 最近,需要写一个支持 TLS 加密通讯的转发程序。

    采用 Netty 框架。

    客户端一方提出,需要使用采用 TLS_RSA_WITH_AES_256_CBC_SHA256 的 ciphersuite 进行加密。

    于是,在 Netty 中设置,

[java]  view plain  copy
  1. private final String[] CIPHERSUITES = {"TLS_RSA_WITH_AES_256_CBC_SHA256"} ;  
  2.                ........  
  3.   
  4.     SSLEngine engine = context.createSSLEngine() ;  
  5.                ........  
  6.     engine.setEnabledCipherSuites(CIPHERSUITES);  

      以上代码运行,会出现以下的异常:


[java]  view plain  copy
  1. [WARN][2016-03-31 14:26:34,259][io.netty.channel.ChannelInitializer]Failed to initialize a channel. Closing: [id: 0xa2bfcce4, /0:0:0:0:0:0:0:1:61998 => /0:0:0:0:0:0:0:1:4443]  
  2. java.lang.IllegalArgumentException: Cannot support TLS_RSA_WITH_AES_256_CBC_SHA256 with currently installed providers  
  3.     at sun.security.ssl.CipherSuiteList.<init>(CipherSuiteList.java:92)  
  4.     at sun.security.ssl.SSLEngineImpl.setEnabledCipherSuites(SSLEngineImpl.java:2038)  
  5.     at com.ratta.service.TLSChannelInitializer.initChannel(TLSChannelInitializer.java:65)  
  6.     at com.ratta.service.TLSChannelInitializer.initChannel(TLSChannelInitializer.java:1)  
  7.     at io.netty.channel.ChannelInitializer.channelRegistered(ChannelInitializer.java:69)  
  8.     at io.netty.channel.ChannelHandlerInvokerUtil.invokeChannelRegisteredNow(ChannelHandlerInvokerUtil.java:32)  
  9.     at io.netty.channel.DefaultChannelHandlerInvoker.invokeChannelRegistered(DefaultChannelHandlerInvoker.java:50)  
  10.     at io.netty.channel.PausableChannelEventExecutor.invokeChannelRegistered(PausableChannelEventExecutor.java:56)  
  11.     at io.netty.channel.AbstractChannelHandlerContext.fireChannelRegistered(AbstractChannelHandlerContext.java:345)  
  12.     at io.netty.channel.DefaultChannelPipeline.fireChannelRegistered(DefaultChannelPipeline.java:843)  
  13.     at io.netty.channel.AbstractChannel$AbstractUnsafe.register0(AbstractChannel.java:519)  
  14.     at io.netty.channel.AbstractChannel$AbstractUnsafe.access$100(AbstractChannel.java:422)  
  15.     at io.netty.channel.AbstractChannel$AbstractUnsafe$1.run(AbstractChannel.java:492)  
  16.     at io.netty.util.concurrent.SingleThreadEventExecutor.runAllTasks(SingleThreadEventExecutor.java:328)  
  17.     at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:354)  
  18.     at io.netty.util.concurrent.SingleThreadEventExecutor$2.run(SingleThreadEventExecutor.java:116)  
  19.     at io.netty.util.internal.chmv8.ForkJoinTask$RunnableExecuteAction.exec(ForkJoinTask.java:1412)  
  20.     at io.netty.util.internal.chmv8.ForkJoinTask.doExec(ForkJoinTask.java:280)  
  21.     at io.netty.util.internal.chmv8.ForkJoinPool$WorkQueue.runTask(ForkJoinPool.java:877)  
  22.     at io.netty.util.internal.chmv8.ForkJoinPool.scan(ForkJoinPool.java:1706)  
  23.     at io.netty.util.internal.chmv8.ForkJoinPool.runWorker(ForkJoinPool.java:1661)  
  24.     at io.netty.util.internal.chmv8.ForkJoinWorkerThread.run(ForkJoinWorkerThread.java:126)  

        经过查询相关资料,可以通过以下办法解决问题。

   1.       

 到  http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

        下载 JDK 1.6 对应的 JCE 包。

 到  http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

        下载 JDK 1.7 对应的 JCE 包。

       到  http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

        下载  JDK 1.8 对应的 JCE 包。

          

    2. 

        将 JCE 包解压,得到两个 local_policy.jar 和 US_export_policy.jar 两个 JAR 包。

    3. 

        将 local_policy.jar 和 US_export_policy.jar 替换到 %JAVA_HOME%/jre/lib/security 目录下面。覆盖下面的两个原本的 jar。

    4.

        重启程序或者重启服务器。



        问题已解决。


转载自:http://blog.csdn.net/troylemon/article/details/51025929

HD243608836
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDK1.6支持Tls1.2协议方法
qq_34097758的博客
05-11 582
JDK1.6默认支持 TLS 1.0, SSLv3直到JDK1.6_121以上才支持TLSv1.2协议(收费)JDK1.7及以上默认支持TLSv1.1 TLSv1.2最近的工作需要在原有系统中集成访问另一个系统,在请求时https域名时涉及到一些安全性的问题,涉及到了TLS1.2。
SSLHandshakeException: Received fatal alert: handshake_failure异常分析
John_Kry的博客
11-15 5976
先说明原因,jdk的不同版本不支持cipher suite(加密套件)所导致,我是客户端,服务端仅仅支持AES 256,而我的jdk版本却支持AES 128,他们说256才足够安全,我上次这么无语还是上次 1.首先参考了改博主的帖子 有了想法 SSLHandshakeException: Received fatal alert: handshake_failure_jiangjun0130的博客-CSDN博客问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于
TLS加密套件
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
10-13 1706
TLS加密套件包含密钥交换算法、用于加密通信报文的块加密算法(对称加密算法)及会话校验算法(MAC算法),如 TLS_RSA_WITH_AES_256_CBC_SHA256 表示密钥交换算法为TLS_RSA,块加密算法AES_256_CBC,会话校验算法为SHA256
学习 SSL / TLS 协议中的问题
lwhaaaa的博客
03-04 424
问:SSL 链接建立过程中,密码套件、证书、密匙协商算法到底是怎样的? 答: ​ SSL 链接的建立过程可以分为4个阶段: 服务端与客户端交换信息(双方发送 Hello 信息):SSL 版本、随机数、会话 ID、密码套件(密钥交换算法、MAC 算法、加密算法)、压缩方法(可选) 服务端向客户端发送信息:服务端证书(证书链)、服务器公钥(可选,视密匙协商算法定,如对于RSA 算法,其证书中已包含公钥 ,而 DHE 要,DH 不用)、客户端证书请求(可选)、服务器握手完成信号 客户端向服务端发送信息:客户端
openssl密码套件详解
humanhaunt的博客
09-24 9083
说起加密套件(CipherSuite)这个词可能会比较陌生,但是说起ssl/tls可能就是一个众所周知的词汇了,我们知道ssl/tls是经常被用在http协议上以使http协议升级为安全的https协议,ssl协议呢也有自己的握手协商的过程,而这个握手协商的过程呢。就会使用到很多的加密算法,MAC算法,认证算法等等,而加密套件呢就可以理解为是这一些列密码算法的打包形式,其实密码算法的实现有很多,但是目前最主流的实现还是openssl,该文是以openssl来讲解的,有兴趣的可以了解一下其他的实现。 先说用法
TLS/SSL 协议详解 (19) Encrypted handshake message
Network/Storage/Linux Kernel
09-07 1万+
目的: 这个报文的目的就是告诉对端自己在整个握手过程中收到了什么数据,发送了什么数据。来保证中间没人篡改报文。 其次,这个报文作用就是确认秘钥的正确性。因为Encrypted handshake message是使用对称秘钥进行加密的第一个报文,如果这个报文加解密校验成功,那么就说明对称秘钥是正确的。 原理: 首先,无论是客户端还是服务端,都会在握手完成之后,发送Encrypted ...
jdk1.8.0_144 for mac 支持DDMS的jdk1.8版本
01-12
由于这个JDK版本被特别指出支持DDMS,意味着开发者可以使用它来调试运行在Mac上的Android应用,即便JDK通常不直接与Android的DDMS交互,而是通过Android SDK的ADT插件在Eclipse或IntelliJ IDEA等IDE中实现这一功能。...
jdk-17_windows-x64_bin_jdk17.zip
09-15
3. **安全性:** 作为新版本,JDK 17在安全方面做了大量工作,包括加强加密算法、修复已知漏洞,以保护系统免受恶意攻击。 4. **性能优化:** JDK 17在JVM和语言层面进行了多处性能优化,包括垃圾回收机制、内存...
jdk1.8,32位和64位版本,jdk1.8.0_131
03-18
Java Development Kit(JDK)是Java编程语言的核心组件,它为开发者提供了编译、调试和运行Java应用程序所需的所有工具和库。在这个特定的上下文中,我们关注的是JDK的1.8版本,这是一个里程碑式的发布,引入了许多...
jdk1.8.0_333.x86_64-linux
最新发布
08-20
linux(x86_64)下的jdk压缩包,版本为 1.8.0_333。附带安装教程。 1、将jdk压缩包解压到指定目录(如:/usr/local/java) 2、添加环境变量(sudo vi ~/.bashrc) export JAVA_HOME=/usr/local/java/jdk1.8.0_333 ...
JDK 1.8.0_291 64位离线安装包
08-19
JDK 1.8.0_291离线安装包 jre-8u291-windows-x64
HTTPS背后的加密算法(转)
weixin_34224941的博客
10-20 665
当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。InfoQ的这篇文章对此有非常详细的描述。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的: 浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器; 服务器接...
JDK 版本对TLSv的支持情况
热门推荐
小墨鱼的专栏
06-11 1万+
个个版本对TLS支持情况
密钥套件
u013617791的专栏
04-19 1203
加密套件 一、定义 Cipher Suite,加密套件,即密码套件。是TLS/SSL网络协议中的一个概念。指在ssl通信中,服务器和客户端所使用的加密算法的组合。 二、使用流程 在ssl握手初期,客户端将自身支持加密套件列表发送给服务器,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。 三、例子 如下为客户端发送给服务器的一组密码套件TLS_ECDHE_RSA_WI...
查询JDK默认支持SSL/TSL版本
02-16 7627
public static void main(String[] args) throws Exception {           SSLContext context = SSLContext.getInstance("TLS");           context.init(null, null, null);              SSLSocketFactory fac...
JDK1.5-1.10各个版本的新特性
Mr_LucasNie的博客
08-10 735
JDK1.5-1.10各个版本的新特性 JDK1.5新特性: 1.自动装箱与拆箱: 2.枚举 3.静态导入,如:import staticjava.lang.System.out 4.可变参数(Varargs) 5.内省(Introspector),主要用于操作JavaBean中的属性,通过getXxx/setXxx...
paip.jdk1.4 1.5(5.0) 1.6(6.0) 7.0 8.0特点比较与不同
attilax的专栏
08-05 5498
paip.jdk1.4 1.5(5.0)  1.6(6.0) 7.0   8.0特点比较与不同 作者Attilax ,  EMAIL:1466519819@qq.com 来源:attilax的专栏 地址:http://blog.csdn.net/attilax   jdk1.4 ------------ 1.引入的一个特性之一就是断言(assert),为程序的调试提供了强有力的支持
OrangePi_zero_H2_用户手册_v0.1.pdf
05-01
OrangePi_zero_H2_用户手册_v0.1 香橙派Zero是一款开源的单板电脑,新一代的arm开发板,它可以运行Android4.4、Ubuntu、Debian等操作系统。香橙派Zero使用全志H2系统级芯片,同时拥有256MB/512MB DDR3 内存(256MB为标准版本) 我们可以用 Orange Pi Zero 做什么? 我们可以用它搭建: 一台计算机 一个无线网络服务器 游戏机 音乐播放器 高清视频播放器 扬声器 Android Scratch 更多的各种功能,因为 Orange Pi Zero 是开源的 Orange Pi Zero 是为谁设计的? Orange Pi Zero 不仅仅是一款消费品,同时也是给任何想用技术来进行创作创新的人设计的。它是一款非常简单、有趣、实用的工具,你可以用它去打造你身边的世界。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值