java https tlsv1_如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接

最新推荐文章于 2024-04-15 16:15:00 发布
最新推荐文章于 2024-04-15 16:15:00 发布
阅读量1.3k 收藏 1
点赞数
文章标签: java https tlsv1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31626765/article/details/114192426
版权

我有一个在

Java 7上运行的https Web服务.我需要进行更改,以便该服务只接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1.

我添加了以下java参数,使得tls1.2是最高优先级.

-Dhttps.protocols=TLSv1.2

但它也接受来自java客户端的tls1.0连接.如果客户端也运行上面的java参数,连接是tls1.2,但如果客户端没有这个参数运行,连接是tls1.0.

我在jdk / jre / lib / security文件夹中的java.security文件中进行了一些操作.

我目前有以下禁用算法:

jdk.certpath.disabledAlgorithms= MD2,MD4,MD5,SHA224,DSA,EC keySize < 256,RSA keySize < 2048,SHA1 keysize < 224

jdk.tls.disabledAlgorithms=DSA,DHE,SHA1 keysize < 224

我正在使用java 7,更新79.我不倾向于拦截每个连接并检查tls版本.

我的服务器证书是使用RSA算法的MD5生成的2048位.

如果禁用的算法列表具有RSA代替RSA keySize< 2048,我得到的SSLHandShakeError与错误消息:没有密码套件的共同点. 我的测试程序是从以下URL运行http服务器:

http://www.herongyang.com/JDK/HTTPS-HttpsEchoer-Better-HTTPS-Server.html

请帮助如何使java只接受tls 1.2连接.

海豹不爱晒太阳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA HTTPS单向认证和双向认证以及JDK低版本请求
BugRoot的博客
08-03 1万+
有没有童鞋遇到个问题,就是公司项目太老,用的是JDK1.7,JDK1.8以下的,由于需要调用HTTPS相关接口导致SSLException等异常, 解决办法尝试过的童鞋会采用升级JDK1.8以上,了解版本更新的童鞋就会知道,JDK1.8已经默认支持了HTTPS相关支持。 由于项目老,升级JDK导致很多地方出现问题。 JDK1.7 默认是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2; JDK1.8 默认是 TSLv1.2 由于JDK1.8以下,发送https请求会导致各种SSL异常信息报错 常
tomcat & java 强制使用tlsv1.2协议
windavi的博客
04-30 1434
1 修改代码解决: # "TLSv1", "TLSv1.1", "TLSv1.2" static { // 初始化线程池 RequestConfig params = RequestConfig.custom().setConnectTimeout(3000).setConnectionRequestTimeout(1000).setSocketTimeout(4000) ...
java程序 apache.http请求 GET/POST 设置代理与不代理 TLSv1协议
恋雨烟梦
09-19 1280
java apache Http请求
漏洞修复启用了不安全的TLS1.0TLS1.1协议
最新发布
ZL_1618的博客
04-15 542
default_server中才能生效,且其他server块都会读取default_server中的配置TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
java tsl_如何强制Java服务器接受tls 1.2拒绝tls 1.0tls 1.1连接
weixin_33215027的博客
02-12 1831
我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务仅接受tls1.2连接拒绝ssl3,tls1.0tls1.1。我添加了以下java参数,以便tls1.2具有最高优先级。-Dhttps.protocols=TLSv1.2但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接tls1.2,但如果客户端不使用此参数运行,则连接为...
TLS1.01.11.2、1.3
08-13
RFC文档, 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
Httpclient3.1指定tlsv1.2协议访问https
jilo88的博客
03-11 9721
前言 最近因公司某个服务器应用升级以及互联网安全要求,近期将禁用对TLSv1.0、TLSv1.1的访问支持,要求所有访问该服务的客户端项目升级到TLSv1.2,否则到期TLSv1.2生效后,将影响客户端的正常访问,于是安排工作着手对部份老项目进行升级改造。 TLS协议说明 百度百科的描述 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 传输层安全性协
配置Tomcat/Resin 支持TLS 1.2
com542948180的博客
05-12 3340
1.配置Tomcat on Windows: 打开D:\apache-tomcat-7.0.75\bin\catalina.bat 在不影响其他代码的地方加入: set JAVA_OPTS="-Dhttps.protocols=TLSv1.2" 例如:在if not "%JSSE_OPTS%" == "" goto gotJsseOpts 上方加入,如下所示: set JAVA_OPTS="
JDK1.7下载https文件报错 Received fatal alert: protocol_version 设置VM参数 -Dhttps.protocols=TLSv1.2
tanzongbiao的专栏
10-14 518
设置VM参数参考:
解决jdk1.7默认https 请求是TLS1不支持TLS1.2的问题
热门推荐
sunzbking的博客
06-12 2万+
1,You could just add the following property -Dhttps.protocols=TLSv1.1,TLSv1.2 which configures the JVM to specify which TLS protocol version should be used during https connections.2,参考 点击打开链接...
java https tlsv1,如何在Java中使用TLSV1SSLV3进行第一次握手(Client Hello)?
weixin_29463587的博客
02-13 879
When I execute the following code, why is the first handshake SSLv2, not TLSv1 or SSLv3?How to use TLSV1 or SSLV3 for first handshake in Java?String host = "www.google.com";String url = "/adsense/?sou...
HTTPSSSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统中配置HTTPSSSL证书在服务端TLS协议中启用TLS1.2,推荐配置TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
在Windows服务器上启用TLS 1.2TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
XP添加TLS1,1、1.2支持的补丁
08-26
解决XP系统默认不支持TLS1.1TLS1.2,导致有些https服务无法正常打开的问题。 按照压缩包内文件序号1-3的顺序执行,执行完后重启系统。
java https tlsv1,如何强制java服务器接受tls 1.2拒绝tls 1.0tls 1.1连接
weixin_39675926的博客
02-16 358
I have a https web service running on java 7. I need to make changes so that this service only accepts tls1.2 connection and reject ssl3, tls1.0 and tls1.1.I have added the following java parameter so...
jdk1.7支持TLS设置及URLConnection的使用
04-02 2921
今天写图片下载功能代码,主要功能是将服务器上的图片下载保存,在访问服务器端时,由于是使用的HttpsConnection,结果在conn=url.openconnection()后,用conn.getInputStream()时,出现了异常 握手失败?一看应该是网络连接问题,上百度查了一下,发现资源还是很多的,主要原因,JDK1.7与JDK1.8的SSL协议兼容问题,我本机是1.7,服务器是...
java tls1.2_如何在Java中设置TLS1.2版本
weixin_33836042的博客
02-15 5787
环境细节:java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本:>...
java 建立tlsv1.2报错_IDEA中用Maven创建webapp项目失败(没有src等文件目录) 报错: Received fatal alert: protocol_version 解决方法...
weixin_36050866的博客
02-24 524
具体步骤:1、首先,给maven的运行时添加一个配置:-Dhttps.protocols=TLSv1.2,如下图2、创建project或module3、选择webapp模板的时候,要用下面的maven那个,而不要用上面coco这个。3、剩下就是正常流程化的东西了,不多赘述了。创建完的web项目结构:说明一下原因:由于TLSv1.1 协议不安全, 出于PCI 安全标准的原因, 从2018-06-18...
java 建立tlsv1.2报错_Java 7的javax.net.ssl.SSLHandshakeException
weixin_39539684的博客
02-24 485
Java 7的javax.net.ssl.SSLHandshakeException现象:Java7通过httpsURLConnection建立HTTPS连接,异常如下:javax.net.ssl.SSLHandshakeException: Caused by: Remote host closed connection during handshake Caused by: SSL peer ...
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站更安全
05-24
在 Linux 上关闭 TLS1.0 协议,可以通过修改 OpenSSL 配置文件来实现。以下是具体步骤: 1. 打开 OpenSSL 配置文件 `/etc/ssl/openssl.cnf`。 2. 找到 `[system_default_sect]` 部分,添加以下两行代码: ``` Options = PrioritizeChaCha,DisableSSL3,DisableTLS1,DisableTLS11 CipherString = DEFAULT@SECLEVEL=2 ``` 这将禁用 SSLv3、TLS1.0TLS1.1 协议,并将默认加密套件级别设置为 2(较高的安全级别)。 3. 保存配置文件并重启 Nginx 服务以使更改生效。 ``` sudo systemctl restart nginx ``` 请注意,禁用旧的协议可能会影响一些旧版浏览器或客户端的兼容性,因此应该在生产环境中谨慎采取这个操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值