如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接

最新推荐文章于 2024-03-06 14:58:18 发布
最新推荐文章于 2024-03-06 14:58:18 发布
阅读量3.9k 收藏 8
点赞数 1
分类专栏: tomcat nginx 协议 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdf521121/article/details/114576692
版权

如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接

javaweb项目使用tomcat作为运行服务器,使用默认传输协议进行传输,结果被安全软件扫描出漏洞,建议禁止tls1.0和tls1.1传输协议,总结方法如下,亲测有效

1.在服务器上的文件jre/lib/security/java.security中设置:

jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1

设置完成后,服务器只接受TLS1.2连接并拒绝较低的安全协议版本

2.若使用nginx代理服务器,则在nginx配置文件server代码块中配置:

ssl_protocols 	TLSv1.2;

# 例如:
# HTTPS server
    server {
        listen       8443 ssl;
        server_name  localhost;

		
        ssl_certificate      server.crt;
        ssl_certificate_key  server.key;

		ssl_protocols 		 TLSv1.2;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5:!RC4;
        ssl_prefer_server_ciphers  on;

        location / {
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
			proxy_set_
最低0.47元/天 解锁文章
晴思梦语
关注
专栏目录
Java 8将默认使用传输级别安全性(TLS1.2
最佳 Java 编程
05-20 3726
传输级别安全性(TLS1.2将默认设置为3月18日发布的标准Java的下一版本。TLS将提供加密的Internet通信,但不能完全解决Java的安全问题,因为Java的加密通信没有灵丹妙药有关安全问题的解释。 TLS版本1.2将在Java开发工具包(JDK)8中启用。正如Java Platform Group博客文章中所介绍的那样,TLS版本1.2将提供Internet通信防止窃听的保...
java tls1.2_如何在Java中设置TLS1.2版本
weixin_33836042的博客
02-15 5999
环境细节:java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本:>...
如何配置TLSv1.2版本的ssl
XiaoXiao_RenHe的专栏
12-26 2188
tomcat、nginx如何配置TLSv1.2版本,如何验证TLSv1.2版本是否生效。
TLS1.0协议漏洞修复
m0_59227402的博客
12-23 9920
远程服务接受使用TLS 1.0加密的连接TLS 1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷而设计的,应该尽可能使用。PCI DSS v3.2要求在2018年6月30日之前完全禁用TLS 1.0,但POS POI终端(及其连接的SSL/TLS终端点)除外,这些终端可以被验证为不易受任何已知漏洞攻击。注: 表示使用TLS1.2协议连接通过,说明我们已经禁用TLS1.2。启用对TLS 1.2和1.3的支持,并禁用TLS 1.0的支持。
java tsl_如何强制Java服务器接受tls 1.2拒绝tls 1.0tls 1.1连接
weixin_33215027的博客
02-12 1877
我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务仅接受tls1.2连接拒绝ssl3,tls1.0tls1.1。我添加了以下java参数,以便tls1.2具有最高优先级。-Dhttps.protocols=TLSv1.2但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接tls1.2,但如果客户端不使用此参数运行,则连接为...
java https tlsv1_如何强制java服务器接受tls 1.2拒绝tls 1.0tls 1.1连接
weixin_31626765的博客
02-16 1407
我有一个在Java 7上运行的https Web服务.我需要进行更改,以便该服务只接受tls1.2连接拒绝ssl3,tls1.0tls1.1.我添加了以下java参数,使得tls1.2是最高优先级.-Dhttps.protocols=TLSv1.2但它也接受来自java客户端的tls1.0连接.如果客户端也运行上面的java参数,连接tls1.2,但如果客户端没有这个参数运行,连接tls1...
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站更安全
最新发布
行成于思,形之于文
03-06 3223
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
java https tlsv1_网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2
weixin_28988985的博客
02-16 665
网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?要在服务器上开启 TLSv1.2,通常要求基于 OpenSSL 环境的,使用 OpenSSL 1.0+ ,推荐 OpenSSL 1.0.1+。要求基于 Java 环境的,使用 Jdk1.7+。查看openssl的版本:# openssl version-aOpenSSL1.0.1e-fips 11 Feb 2013built o...
java 建立tlsv1.2报错_java8+tomcate8仅支持TLSv1.2
weixin_28717939的博客
02-24 514
D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2CONNECTED(000000D8)depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7verify error:num=18:se...
xp添加对TLS1.1TLS1.2的支持
06-06
随着网络安全的重要性日益提升,旧版的TLS(如TLS 1.0)由于存在一些已知的安全漏洞,逐渐被淘汰,而TLS 1.11.2提供了更高级别的加密和安全性。 描述中提到的“补丁安装完之后还要重启系统修改注册表等操作”,...
TLS1.01.11.2、1.3
08-13
标题提及的“TLS1.01.11.2、1.3”指的是安全传输层协议(Transport Layer Security)的不同版本。TLS是互联网上广泛使用的安全协议,它确保了数据在客户端和服务器之间的加密传输,从而保护用户的隐私和信息安全...
XP支持TLS1.1TLS1.2.rar
08-25
当系统支持TLS 1.11.2后,需要确保与之通信的服务器也有相应的安全证书,并且是有效的,以保证整个连接过程的安全。 标签“XP TLS IE8”表明这个话题主要涉及Windows XP操作系统、TLS协议以及内置的Internet ...
在Windows服务器上启用TLS 1.2TLS 1.2基本原理介绍
09-30
如果客户端只支持较旧的TLS版本或不支持TLS 1.2,那么加密连接还是无法建立。 在操作过程中,还需要留意服务器日志信息,以便识别和解决可能出现的问题。例如,如果遇到无法建立TLS 1.2连接的错误,需要仔细分析...
发送基于TLS1.2的HTTPS请求
热门推荐
Wellven_chen的博客
08-31 1万+
本文主要介绍了如何发送基于TLS1.2安全协议的HTTPS请求 由于目前对网络安全越来越重视,我们会在HTTP的基础上加上一些安全协议 目前最为广泛所使用的安全协议是TLS1.2 很多服务端容器都已经支持通过配置来设置HTTPS的端口从而支持HTTPS协议 在发送HTTPS的请求之前我们需要获取服务端提供的签名证书 之后将签名证书通过keytool命令导入到本地的keystore中,方便
服务器当中nginx配置支持TLS v1.2协议的问题解决记录
aixia6129的博客
08-22 3095
本记录只是作为自己的一个心得体会,因为真的花了蛮长时间,可能并不具备通用性,所以该文档仅作参考。 前言: 安装nginx的教程,请查看我的nginx安装教程https://blog.csdn.net/u012225679/article/details...
java 访问tls1.2,Java 1.8.0在JDBC连接中启用TLS1.2
weixin_28728425的博客
02-26 1648
I have an SQL Server 2014 updated to the latest fixpack (12.0.5207). In the environment, the only protocol enabled is TLS1.2 (the registry keys has been set for the purpose). I can connect to the SQL ...
java tls1.2_TLS1.2 相关
weixin_30868873的博客
02-15 184
IHS 8.5LoadModule ibm_ssl_module modules/mod_ibm_ssl.soListen0.0.0.0:443SSLEnableSSLFIPSEnableSSLProtocolEnable TLSv12SSLProtocolDisable SSLv2 SSLv3 TLSv1 TLSv11KeyFile D:\IBM\WebSphere\Plugins\config...
TLS 1.0TLS 1.1怎么变更到TLS 1.2
05-23
要将TLS 1.0TLS 1.1变更到TLS 1.2,需要进行以下步骤: 1. 确认服务器和客户端都支持TLS 1.2协议。 2. 在服务器禁用TLS 1.0TLS 1.1协议。 3. 在客户端上禁用TLS 1.0TLS 1.1协议。 4. 测试新协议是否正常工作。 在实际操作中,具体的步骤可能会因为不同的服务器和客户端而有所不同。但总的来说,变更到TLS 1.2需要服务器和客户端同时支持,并且需要禁用旧版本的TLS协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值