java 建立tlsv1.2报错_java8+tomcate8仅支持TLSv1.2

最新推荐文章于 2024-06-13 09:56:32 发布
最新推荐文章于 2024-06-13 09:56:32 发布
阅读量491 收藏
点赞数
文章标签: java 建立tlsv1.2报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28717939/article/details/114591629
版权

D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2

CONNECTED(000000D8)

depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7

verify error:num=18:self signed certificate

verifyreturn:1depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7

verifyreturn:1

---Certificate chain0 s:/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\xB6\

i:/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\xB6\---Server certificate-----BEGIN CERTIFICATE-----MIIDeTCCAmGgAwIBAgIEXhol8zANBgkqhkiG9w0BAQsFADBtMQswCQYDVQQGEwJj

bjEPMA0GA1UECAwG5YyX5LqsMQ8wDQYDVQQHDAbljJfkuqwxHjAcBgNVBAoMFemT

tuebiOmAmuaUr+S7mOWFrOWPuDEMMAoGA1UECxMDZWJjMQ4wDAYDVQQDEwV6dW95

czAeFw0xOTA4MDcxMDE5NTBaFw0xOTExMDUxMDE5NTBaMG0xCzAJBgNVBAYTAmNu

MQ8wDQYDVQQIDAbljJfkuqwxDzANBgNVBAcMBuWMl+S6rDEeMBwGA1UECgwV6ZO2

55uI6YCa5pSv5LuY5YWs5Y+4MQwwCgYDVQQLEwNlYmMxDjAMBgNVBAMTBXp1b3lz

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAg1JSmQP/pbYZa8VH44Y+mOl7Jhpnnhc1tySF8NXWMMkBkdmUOIPkKM5QpUMPS4MggQEc5OuV1gNZ0TVhIy1F

neABYto+PlcgUmKwTC65JEHbHWOElInhPxR/10Pec+Om39LnWnex/mw673p01Gnp

bGqTjEhm+ctWVvfEMhQEsBSqBednh63n6N41BS7AyMq3vm4LxOhjBaMf3dtpI6w8

i616o8mMTaIM4o1Frw5GILVm4vn6QZJB51kNthAyG8uoqrtzXZM02ha84m5U8AKI

8esIJIFDCK1nyQZ3/SI42hIm3714S4Ae3LApKfq6C9kP8at2ROKk+XkANZsjYHUr

1wIDAQABoyEwHzAdBgNVHQ4EFgQUGLXHe6DvI54spW7EmNCozFFRHnUwDQYJKoZI

hvcNAQELBQADggEBABa0pKmVcCao8J65lWai0zCdDLFM9yzcy+90Z+bbJLv21LSU

0vFYFJX/UyiwkwWNdavkDYCY/qXrJXwpbNCb9ZqgCEFO9t+0fjMltJfnHNNuQvsb

539Xi55fiuGYG1l2BKA+NHuKG99d8ZBKKGete6kJFknlfdk7dDfM1wJir6NDdu+X

TSA5fGXfZk0dF9WIbcZK7wVYJMOjaW+88fONgpQxShT9IUiGlrGT71gfjKDTL0R6

OvWbI9V8Qs0UxQIU8ayAi8dRsxAN4hNUyQ6523ZtJmFMm8pmiqFnQgcdK9p9+9Fc

a+fO/541JBRCKuaZ2a4ReBhSn7q7lOHCZE2zxQk=

-----END CERTIFICATE-----subject=/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\x

issuer=/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\xB---No client certificate CA names sent

Peer signing digest: SHA512

Server Temp Key: ECDH, P-256, 256bits---SSL handshake has read1377 bytes and written 433bytes---New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

Serverpublic key is 2048bit

Secure Renegotiation IS supported

Compression: NONE

Expansion: NONE

No ALPN negotiated

SSL-Session:

Protocol : TLSv1.2Cipher : ECDHE-RSA-AES128-GCM-SHA256

Session-ID: 5D4CCEDF2C45AF319A383F2C9077F995BC9BCBBD5F7375383319DE7BDE73EAF0

Session-ID-ctx:

Master-Key: CA26D76E01AAE4E3157546BE07610468B4E18D120A8B95DA5F9D91FE20AA6F5A1

Key-Arg : None

PSK identity: None

PSK identity hint: None

SRP username: None

Start Time:1565314785Timeout :7200(sec)

Verifyreturn code: 18(self signed certificate)---

jordan.xue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java tls1.2_如何在Java中设置TLS1.2版本
weixin_33836042的博客
02-15 5920
环境细节:java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本:>...
Java 8将默认使用传输级别安全性(TLS)1.2
最佳 Java 编程
05-20 3692
传输级别安全性(TLS)1.2将默认设置为3月18日发布的标准Java的下一版本。TLS将提供加密的Internet通信,但不能完全解决Java的安全问题,因为Java的加密通信没有灵丹妙药有关安全问题的解释。 TLS版本1.2将在Java开发工具包(JDK)8中启用。正如Java Platform Group博客文章中所介绍的那样,TLS版本1.2将提供Internet通信防止窃听的保...
推荐使用:TLSv1.2 必需性检测工具
最新发布
gitblog_00014的博客
06-13 264
推荐使用:TLSv1.2 必需性检测工具 项目地址:https://gitcode.com/paypal/TLS-update 随着支付行业对安全标准的不断提升,PCI SSC 明确要求所有信用卡处理器必须在指定日期前淘汰早期版本的TLS。PayPal和Braintree也积极响应这一规定,更新其服务以强制所有HTTPS连接使用TLS 1.2,并要求使用HTTP/1.1协议。为了帮助商家确保系统的...
java 访问tls1.2,Java 1.8.0在JDBC连接中启用TLS1.2
weixin_28728425的博客
02-26 1609
I have an SQL Server 2014 updated to the latest fixpack (12.0.5207). In the environment, the only protocol enabled is TLS1.2 (the registry keys has been set for the purpose). I can connect to the SQL ...
java tls1.2_TLS1.2 相关
weixin_30868873的博客
02-15 178
IHS 8.5LoadModule ibm_ssl_module modules/mod_ibm_ssl.soListen0.0.0.0:443SSLEnableSSLFIPSEnableSSLProtocolEnable TLSv12SSLProtocolDisable SSLv2 SSLv3 TLSv1 TLSv11KeyFile D:\IBM\WebSphere\Plugins\config...
java tsl_如何强制Java服务器接受tls 1.2并拒绝tls 1.0和tls 1.1连接
weixin_33215027的博客
02-12 1869
我有一个在Java 7上运行的https Web服务。我需要进行更,以便该服务接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1。我添加了以下java参数,以便tls1.2具有最高优先级。-Dhttps.protocols=TLSv1.2但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接为tls1.2,但如果客户端不使用此参数运行,则连接为...
TLSv1.2&DTLSv1;.2介绍
03-05
TLS全称是Transport Layer Security Protocol,TLS的前身是网景公司(NetScape)...本胶片介绍RFC5246 TLSv1.2规范,TLS的目标是为通讯实体间提供安全的连接,包括对通信实体的相互认证,通讯内容的私密性和完整性保护
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
2. **更新系统补丁**:确保操作系统已经安装了所有必要的安全更新,特别是那些包含了TLS 1.2支持的补丁。对于较旧的Windows版本(如Windows Server 2008 R2),可能需要KB3140768等补丁来添加对TLS 1.2的支持。 3. ...
webmagic修复HTTPS下无法抓取只支持TLSv1.2的站点的bug重新打包jar
04-05
webmagic爬虫修复HTTPS下无法抓取只支持TLSv1.2的站点的bug后重新打包的jar,用这个替换原jar,在爬取HTTPS站点后就不会报错了。
sendEmail:sendEmail v1.56 Perl脚本已更新,支持TLSv1.2和TLSv1.3
04-19
在新版本中,他们还需要确保SMTP服务器也支持TLSv1.2或1.3,以充分利用这个增强的安全特性。 在实际应用中,更新至 `sendEmail v1.56` 可能涉及以下步骤: 1. 下载最新的`sendEmail` 源代码包。 2. 解压缩文件,...
HTTP TLS1.2 HTTP2.0JAVA转换C#HTTP
09-13
1. **配置TLS1.2**: 在JAVA中,可以通过设置`System.setProperty("https.protocols", "TLSv1.2")`来强制使用TLS1.2。而在C#中,需要在应用程序启动时指定支持TLS版本,例如使用`ServicePointManager....
升级 Tomcat TLSTLSv1.2
shenghuiping2001的专栏
09-08 2775
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修: Before: sslProtocol="TLS" Aft...
TLSv1.2 协议
m0_59802969的博客
09-13 486
TLSv1.2
配置Tomcat/Resin 支持TLS 1.2
com542948180的博客
05-12 3376
1.配置Tomcat on Windows: 打开D:\apache-tomcat-7.0.75\bin\catalina.bat 在不影响其他代码的地方加入: set JAVA_OPTS="-Dhttps.protocols=TLSv1.2" 例如:在if not "%JSSE_OPTS%" == "" goto gotJsseOpts 上方加入,如下所示: set JAVA_OPTS="
配置Tomcat支持TLS1.2版本
weixin_40461030的博客
01-10 8963
目录 一、找到Tomcat配置文件 二、修配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接
03-09 3839
如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接 javaweb项目使用tomcat作为运行服务器,使用默认传输协议进行传输,结果被安全软件扫描出漏洞,建议禁止tls1.0和tls1.1传输协议,总结方法如下,亲测有效 1.在服务器上的文件jre/lib/security/java.security中设置: jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1 2.若使用nginx代理服务器,则在ngin
java 建立tlsv1.2报错,在Java 1.4中使用TLSV1.2时没有此类算法异常
weixin_31693025的博客
02-24 579
I am trying to hit a webservice which supports TLSv1.2. I am using Java 1.4. It does not support TLSv1.2.Now someone told me that BC could solve my problem.Though does it work with a SSLEngine as drop...
tomcat解决小程序要求TLS1.2
Anonymity的博客
08-25 243
tomcat解决小程序要求TLS1.2
java 访问tls1.2_How to enable TLS 1.2 in Java 7
weixin_39593427的博客
03-05 292
可以将文章内容翻译成中文,广告屏蔽插件可能会导致该功能失效(如失效,请关闭广告屏蔽插件后再试):问题:I am trying to enable TLS 1.2 in my web app which uses JBoss 6.4 and Java 1.7. I have -Dhttp.protocols = TLSv1.2 in my application environment but it...
nginx 1.22 支持TLSv1.2?
06-08
是的,Nginx 1.22 支持 TLSv1.2 协议。不过需要注意的是,TLSv1.2 已经不再被视为最安全的加密协议,因为它存在一些安全漏洞。更建议使用更安全的协议,例如 TLSv1.3。 如果你想在 Nginx 1.22 中启用 TLSv1.2,可以在 Nginx 的配置文件中添加以下内容: ``` ssl_protocols TLSv1.2; ``` 这将禁用其他较旧的 SSL/TLS 协议,只启用 TLSv1.2 协议。同时,还可以添加以下内容以启用更严格的加密算法: ``` ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ``` 这将启用 ECDHE 算法和 AES256 加密。当然,你也可以根据需要自定义加密算法。 最后,重新启动 Nginx 服务器以使更生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值