java tsl_如何在Java 6中使用TLS 1.2

最新推荐文章于 2021-03-05 08:22:56 发布
最新推荐文章于 2021-03-05 08:22:56 发布
阅读量603 收藏
点赞数
文章标签: java tsl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39704066/article/details/114086251
版权

此处是TLSConnection工厂:

package test.connection;

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.DataOutputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.OutputStream;

import java.net.InetAddress;

import java.net.InetSocketAddress;

import java.net.Socket;

import java.net.UnknownHostException;

import java.security.Principal;

import java.security.SecureRandom;

import java.security.Security;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.util.Hashtable;

import java.util.LinkedList;

import java.util.List;

import javax.net.ssl.HandshakeCompletedEvent;

import javax.net.ssl.HandshakeCompletedListener;

import javax.net.ssl.SSLPeerUnverifiedException;

import javax.net.ssl.SSLSession;

import javax.net.ssl.SSLSessionContext;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.SSLSocketFactory;

import javax.security.cert.X509Certificate;

import org.bouncycastle.crypto.tls.Certificate;

import org.bouncycastle.crypto.tls.CertificateRequest;

import org.bouncycastle.crypto.tls.DefaultTlsClient;

import org.bouncycastle.crypto.tls.ExtensionType;

import org.bouncycastle.crypto.tls.TlsAuthentication;

import org.bouncycastle.crypto.tls.TlsClientProtocol;

import org.bouncycastle.crypto.tls.TlsCredentials;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**

* This Class enables TLS V1.2  connection based on BouncyCastle Providers.

* Just to use:

* URL myurl = new URL( "http:// ...URL tha only Works in TLS 1.2);

HttpsURLConnection  con = (HttpsURLConnection )myurl.openConnection();

con.setSSLSocketFactory(new TSLSocketConnectionFactory());

* @author AZIMUTS

*

*/

public class TSLSocketConnectionFactory extends SSLSocketFactory {

//

//Adding Custom BouncyCastleProvider

///

static {

if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null)

Security.addProvider(new BouncyCastleProvider());

}

//

//HANDSHAKE LISTENER

///

public class TLSHandshakeListener implements HandshakeCompletedListener {

@Override

public void handshakeCompleted(HandshakeCompletedEvent event) {

}

}

//

//SECURE RANDOM

///

private SecureRandom _secureRandom = new SecureRandom();

//

//Adding Custom BouncyCastleProvider

///

@Override

public Socket createSocket(Socket socket, final String host, int port, boolean arg3)

throws IOException {

if (socket == null) {

socket = new Socket();

}

if (!socket.isConnected()) {

socket.connect(new InetSocketAddress(host, port));

}

final TlsClientProtocol tlsClientProtocol = new TlsClientProtocol(socket.getInputStream(), socket.getOutputStream(), _secureRandom);

return _createSSLSocket(host, tlsClientProtocol);

}

//

// SOCKET FACTORY  METHODS

//

@Override

public String[] getDefaultCipherSuites() {

return null;

}

@Override

public String[] getSupportedCipherSuites(){

return null;

}

@Override

public Socket createSocket(String host, int port) throws IOException,UnknownHostException{

return null;

}

@Override

public Socket createSocket(InetAddress host, int port) throws IOException {

return null;

}

@Override

public Socket createSocket(String host, int port, InetAddress localHost,

int localPort) throws IOException, UnknownHostException {

return null;

}

@Override

public Socket createSocket(InetAddress address, int port,

InetAddress localAddress, int localPort) throws IOException{

return null;

}

//

//SOCKET CREATION

//

private SSLSocket _createSSLSocket(final String host , final TlsClientProtocol tlsClientProtocol) {

return new SSLSocket() {

private java.security.cert.Certificate[] peertCerts;

@Override

public InputStream getInputStream() throws IOException {

return tlsClientProtocol.getInputStream();

}

@Override

public OutputStream getOutputStream() throws IOException {

return tlsClientProtocol.getOutputStream();

}

@Override

public synchronized void close() throws IOException {

tlsClientProtocol.close();

}

@Override

public void addHandshakeCompletedListener(HandshakeCompletedListener arg0) {

}

@Override

public boolean getEnableSessionCreation() {

return false;

}

@Override

public String[] getEnabledCipherSuites() {

return null;

}

@Override

public String[] getEnabledProtocols() {

// TODO Auto-generated method stub

return null;

}

@Override

public boolean getNeedClientAuth(){

return false;

}

@Override

public SSLSession getSession() {

return new SSLSession() {

@Override

public int getApplicationBufferSize() {

return 0;

}

@Override

public String getCipherSuite() {

throw new UnsupportedOperationException();

}

@Override

public long getCreationTime() {

throw new UnsupportedOperationException();

}

@Override

public byte[] getId() {

throw new UnsupportedOperationException();

}

@Override

public long getLastAccessedTime() {

throw new UnsupportedOperationException();

}

@Override

public java.security.cert.Certificate[] getLocalCertificates() {

throw new UnsupportedOperationException();

}

@Override

public Principal getLocalPrincipal() {

throw new UnsupportedOperationException();

}

@Override

public int getPacketBufferSize() {

throw new UnsupportedOperationException();

}

@Override

public X509Certificate[] getPeerCertificateChain()

throws SSLPeerUnverifiedException {

// TODO Auto-generated method stub

return null;

}

@Override

public java.security.cert.Certificate[] getPeerCertificates()throws SSLPeerUnverifiedException {

return peertCerts;

}

@Override

public String getPeerHost() {

throw new UnsupportedOperationException();

}

@Override

public int getPeerPort() {

return 0;

}

@Override

public Principal getPeerPrincipal() throws SSLPeerUnverifiedException {

return null;

//throw new UnsupportedOperationException();

}

@Override

public String getProtocol() {

throw new UnsupportedOperationException();

}

@Override

public SSLSessionContext getSessionContext() {

throw new UnsupportedOperationException();

}

@Override

public Object getValue(String arg0) {

throw new UnsupportedOperationException();

}

@Override

public String[] getValueNames() {

throw new UnsupportedOperationException();

}

@Override

public void invalidate() {

throw new UnsupportedOperationException();

}

@Override

public boolean isValid() {

throw new UnsupportedOperationException();

}

@Override

public void putValue(String arg0, Object arg1) {

throw new UnsupportedOperationException();

}

@Override

public void removeValue(String arg0) {

throw new UnsupportedOperationException();

}

};

}

@Override

public String[] getSupportedProtocols() {

return null;

}

@Override

public boolean getUseClientMode() {

return false;

}

@Override

public boolean getWantClientAuth() {

return false;

}

@Override

public void removeHandshakeCompletedListener(HandshakeCompletedListener arg0) {

}

@Override

public void setEnableSessionCreation(boolean arg0) {

}

@Override

public void setEnabledCipherSuites(String[] arg0) {

}

@Override

public void setEnabledProtocols(String[] arg0) {

}

@Override

public void setNeedClientAuth(boolean arg0) {

}

@Override

public void setUseClientMode(boolean arg0) {

}

@Override

public void setWantClientAuth(boolean arg0) {

}

@Override

public String[] getSupportedCipherSuites() {

return null;

}

@Override

public void startHandshake() throws IOException {

tlsClientProtocol.connect(new DefaultTlsClient() {

@Override

public Hashtable getClientExtensions() throws IOException {

Hashtable clientExtensions = super.getClientExtensions();

if (clientExtensions == null) {

clientExtensions = new Hashtable();

}

//Add host_name

byte[] host_name = host.getBytes();

final ByteArrayOutputStream baos = new ByteArrayOutputStream();

final DataOutputStream dos = new DataOutputStream(baos);

dos.writeShort(host_name.length + 3); // entry size

dos.writeByte(0); // name type = hostname

dos.writeShort(host_name.length);

dos.write(host_name);

dos.close();

clientExtensions.put(ExtensionType.server_name, baos.toByteArray());

return clientExtensions;

}

@Override

public TlsAuthentication getAuthentication()

throws IOException {

return new TlsAuthentication() {

@Override

public void notifyServerCertificate(Certificate serverCertificate) throws IOException {

try {

CertificateFactory cf = CertificateFactory.getInstance("X.509");

List certs = new LinkedList();

for ( org.bouncycastle.asn1.x509.Certificate c : serverCertificate.getCertificateList()) {

certs.add(cf.generateCertificate(new ByteArrayInputStream(c.getEncoded())));

}

peertCerts = certs.toArray(new java.security.cert.Certificate[0]);

} catch (CertificateException e) {

System.out.println( "Failed to cache server certs"+ e);

throw new IOException(e);

}

}

@Override

public TlsCredentials getClientCredentials(CertificateRequest arg0)

throws IOException {

return null;

}

};

}

});

}

};//Socket

}

}

请记住,要证明这一点,最好是针对仅公开TLS 1.2的网站进行测试。如果Web公开TLS 1.0,则取决于Java实现的TLS 1.1将使用tls 1.0,tls 1.1连接。在仅公开TLS 1.2的网站上对其进行测试。一个示例可以是NIST安全站点https://www.nist.gov

weixin_39704066
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 8将默认使用传输级别安全性(TLS1.2
最佳 Java 编程
05-20 3668
传输级别安全性(TLS1.2将默认设置为3月18日发布的标准Java的下一版本。TLS将提供加密的Internet通信,但不能完全解决Java的安全问题,因为Java的加密通信没有灵丹妙药有关安全问题的解释。 TLS版本1.2将在Java开发工具包(JDK)8启用。正如Java Platform Group博客文章所介绍的那样,TLS版本1.2将提供Internet通信防止窃听的保...
java tls1.2_如何在Java设置TLS1.2版本
weixin_33836042的博客
02-15 5861
环境细节:java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本:>...
java1.6 tls1.1,如何在Java 6使用TLS 1.2
weixin_42550614的博客
02-13 557
It seems that Java 6 supports TLS up to v1.0, is there any way to use TLS 1.2 in Java 6?Maybe a patch or a particular update of Java 6 will have support for it?解决方案Public Oracle Java 6 releases do not...
java 访问tls1.2_How to enable TLS 1.2 in Java 7
weixin_39593427的博客
03-05 284
可以将文章内容翻译成文,广告屏蔽插件可能会导致该功能失效(如失效,请关闭广告屏蔽插件后再试):问题:I am trying to enable TLS 1.2 in my web app which uses JBoss 6.4 and Java 1.7. I have -Dhttp.protocols = TLSv1.2 in my application environment but it...
Java-TLS-Connection:使用 Java 通过 TLS 连接到 IP 地址(需要正确的证书、IP 和端口号)
06-08
Java-TLS-连接 使用 Java 通过 TLS 连接到 IP 地址(需要正确的证书、IP 和端口号)
java 访问tls1.2,Java 1.8.0在JDBC连接启用TLS1.2
weixin_28728425的博客
02-26 1581
I have an SQL Server 2014 updated to the latest fixpack (12.0.5207). In the environment, the only protocol enabled is TLS1.2 (the registry keys has been set for the purpose). I can connect to the SQL ...
java tls1.2_TLS1.2 相关
weixin_30868873的博客
02-15 166
IHS 8.5LoadModule ibm_ssl_module modules/mod_ibm_ssl.soListen0.0.0.0:443SSLEnableSSLFIPSEnableSSLProtocolEnable TLSv12SSLProtocolDisable SSLv2 SSLv3 TLSv1 TLSv11KeyFile D:\IBM\WebSphere\Plugins\config...
xp添加对TLS1.1和TLS1.2的支持
06-06
标题的“xp添加对TLS1.1和TLS1.2的支持”指的是在Windows XP操作系统上增加对Transport Layer Security (TLS) 1.1和1.2版本的支持。TLS是一种网络协议,用于在互联网上提供安全的数据传输,确保数据的私密性和完整...
解决jdk1.7 不支持TLS1.2的问题
04-26
NULL 博文链接:https://ligaosong.iteye.com/blog/2356346
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口请求
06-05
使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTPPS的接口代理Java后台总是报错,主要是因为项目使用的JDK1.6,不支持TLS1.2导致握手失败。通过BouncyCastle的第三方jar包可以解决这个问题。也可以使用Nginx的...
SSL TSL证书1.2版本升级.zip
03-03
微信小程序要求服务器的TLS版本必须大于等于1.2,这是因为在TLS 1.0和1.1版本发现了一些已知的安全漏洞,例如BEAST、POODLE和FREAK攻击。这些漏洞可能被黑客利用,对用户的数据安全构成威胁。因此,微信小程序为了...
tsl.rar_tsl_tsl效果图_沙漏_流动
09-23
标题的“tsl.rar_tsl_tsl效果图_沙漏_流动”表明这是一个关于TSL(可能代表Time Sand Liquid,时间沙液)项目的压缩包,包含了实现沙漏流动效果的源代码和相关资源文件。描述提到的是这个项目的核心功能,即创建...
HTTPS的TLS
qq_38106680的博客
03-01 249
1. SSL 与 TLS 2. 从网络协议的角度理解 HTTPS 3. 从密码学的角度理解 HTTPS 3.1. TLS 工作流程 3.2. 密码基础 3.2.1. 伪随机数生成器 3.2.2. 消息认证码 3.2.3. 数字签名 3.2.4. 公钥密码 3.2.5. 证书 3.2.6. 密码小结 3.3. TLS 使用的密码技术 3.4. TLS 总结 4. RSA 简单示例 5. 参考 1. SSL 与 TLS SSL:(Secure Socket Layer) 安全套接层,于 19..
java 建立tlsv1.2报错_java8+tomcate8仅支持TLSv1.2
weixin_28717939的博客
02-24 481
D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2CONNECTED(000000D8)depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7verify error:num=18:se...
tomcat & java 强制使用tlsv1.2协议
windavi的博客
04-30 1482
1 修改代码解决: # "TLSv1", "TLSv1.1", "TLSv1.2" static { // 初始化线程池 RequestConfig params = RequestConfig.custom().setConnectTimeout(3000).setConnectionRequestTimeout(1000).setSocketTimeout(4000) ...
java http 客户端使用TSLv1.2[解决Remote host closed connection during handshake的问题]
热门推荐
Freewind的技术专栏
08-17 6万+
1. jdk1.7默认是TSLv1, 但是可以支持TSLv1.1,TSLv1.2,jdk1.8默认是TSLv1.2 2.如果客服端是TSLv1,服务器端设置是TSLv1.2,访问会出现connection reset的错误. 3.既然jdk1.7可以支持TSLv1.2那么肯定有办法设置。网上找了好久,查询谷姐资料看说法最多的是加入jvm启动参数: -Dhttps.protocols=TLSv1
java ssl tls1.2_ssl – 如何使用Java连接到启用TLS 1.2的URL
weixin_32226157的博客
02-17 1442
Java 8Java 8 will use TLS 1.2 by default因此,对于Java 8,您需要做的就是以下内容.import javax.net.ssl.*;import java.net.URL;URL url = new URL("https://www.google.com");HttpsURLConnection connection = (HttpsURLConnecti...
tls1.1 tls1.2_Java 8将默认使用传输级别安全性(TLS1.2
最佳 Java 编程
06-13 2384
tls1.1 tls1.2 传输级别安全性(TLS1.2将默认设置为3月18日发布的标准Java的下一版本。TLS将提供加密的Internet通信,但不能完全解决Java的安全问题,因为Java的加密通信没有灵丹妙药有关安全问题的解释。 TLS版本1.2将在Java开发工具包(JDK)8启用。正如Java Platform Group博客文章所介绍的那样,TLS版本1.2将提供Int...
100款古风PPT (80).pptx
最新发布
07-13
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
fdb_tsl_iter_by_time函数功能
07-28
根据您的描述,`fdb_tsl_iter_by_time` 函数可能是 FlashDB 嵌入式数据库的一个函数,用于按时间范围迭代查询数据。 具体而言,`fdb_tsl_iter_by_time` 函数的功能可能是根据指定的时间范围,从数据库迭代查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值