服务器tls1.0修改为tls1.2,如何强制Java服务器仅接受tls 1.2并拒绝tls 1.0和tls 1.1连接...

最新推荐文章于 2023-02-20 14:56:19 发布
最新推荐文章于 2023-02-20 14:56:19 发布
阅读量1.3k 收藏
点赞数
文章标签: 服务器tls1.0修改为tls1.2

我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务仅接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1。

我添加了以下java参数,以便tls1.2具有最高优先级。

-Dhttps.protocols=TLSv1.2

但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接为tls1.2,但如果客户端不使用此参数运行,则连接为tls1.0。

我在jdk / jre / lib / security文件夹中的java.security文件周围做了一些工作。

我目前有以下禁用算法:

jdk.certpath.disabledAlgorithms= MD2, MD4, MD5, SHA224, DSA, EC keySize < 256, RSA keySize < 2048, SHA1 keysize < 224

jdk.tls.disabledAlgorithms=DSA, DHE, EC keySize < 256, RSA keySize < 2048, SHA1 keysize < 224

我正在使用Java 7,更新79。我不倾向于拦截每个连接并检查tls版本。

我的服务器证书是使用RSA算法的MD5生成的2048位。

如果禁用的算法列表使用RSA代替RSA keySize <2048,我将收到带有错误消息的SSLHandShakeError:没有通用的密码套件。

我的测试程序正在从以下URL运行http服务器:http : //www.herongyang.com/JDK/HTTPS-

HttpsEchoer-Better-HTTPS-Server.html

请帮助如何使Java仅接受tls 1.2连接。

weixin_39967405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS1.0升级到1.2.reg
12-13
TLS1.0升级到1.2.reg;双击注册表调整后需要重启服务器方可生效!
TLS1.01.11.2、1.3
08-13
RFC文档, 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
xp添加对TLS1.1TLS1.2支持
06-06
补丁安装完之后还要重启系统修改注册表等操作,注意看文档
tomcat & java 强制使用tlsv1.2协议
windavi的博客
04-30 1419
1 修改代码解决: # "TLSv1", "TLSv1.1", "TLSv1.2" static { // 初始化线程池 RequestConfig params = RequestConfig.custom().setConnectTimeout(3000).setConnectionRequestTimeout(1000).setSocketTimeout(4000) ...
JDK1.7支持TLS1.2协议解决方案
热门推荐
qaz445325762的博客
05-21 1万+
近期,项目中需要调用的第三方API接口升级,http调用要使用TLS1.2协议。但是项目使用的是JDK1.7,默认支持TLS是V1 ,jdk1.8默认支持的是v1.2。升级JDK影响比较大,所以不做升级处理。 查询了很多网上资料,有改服务器配置的,也有修改Java请求http代码的。此次是选择修改Java代码 以下是解决方案: 直接在调用接口修改java代码,在创建socket连接时指定调...
java ssl tls1.2_ssl – 如何使用Java连接到启用TLS 1.2的URL
weixin_32226157的博客
02-17 1382
Java 8Java 8 will use TLS 1.2 by default因此,对于Java 8,您需要做的就是以下内容.import javax.net.ssl.*;import java.net.URL;URL url = new URL("https://www.google.com");HttpsURLConnection connection = (HttpsURLConnecti...
如何强制java服务器接受tls 1.2拒绝tls 1.0tls 1.1连接
03-09 3667
如何强制java服务器接受tls 1.2拒绝tls 1.0tls 1.1连接 javaweb项目使用tomcat作为运行服务器,使用默认传输协议进行传输,结果被安全软件扫描出漏洞,建议禁止tls1.0tls1.1传输协议,总结方法如下,亲测有效 1.在服务器上的文件jre/lib/security/java.security中设置: jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1 2.若使用nginx代理服务器,则在ngin
java tsl_如何强制Java服务器接受tls 1.2拒绝tls 1.0tls 1.1连接
weixin_33215027的博客
02-12 1815
我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务接受tls1.2连接拒绝ssl3,tls1.0tls1.1。我添加了以下java参数,以便tls1.2具有最高优先级。-Dhttps.protocols=TLSv1.2但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接tls1.2,但如果客户端不使用此参数运行,则连接为...
升级 Tomcat TLSTLSv1.2
shenghuiping2001的专栏
09-08 2610
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改: Before: sslProtocol="TLS" Aft...
java ldap tls_带有TLSv1.2Java 7连接到LDAPS握手失败
weixin_32101377的博客
02-23 395
什么是RECV TLSv1警告:致命,握手_失败?这意味着我们收到了(在Java SSL / TLS代码中,JSSE)来自服务器的警报,其严重性为致命,类型为handshake_failure . 由于它在发送一个握手消息后立即发生,如果您没有从您发布的日志提取中省略其他相关信息,我们可能会收到此警报以响应ClientHello消息,这是发送的第一个握手消息 .这里的'TLSv1'可能会产生误导 ...
XP支持TLS1.1TLS1.2.rar
08-25
XP的IE8增加TLS1.1 1.2支持 将XP识别成POSReady 2009 。打上对应的补丁。最后更新证书就实现了。
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2
03-13
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 。控制台输入 在 PowerShell中运行以下内容, 然后重启服务器
java https tlsv1_网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2
weixin_28988985的博客
02-16 634
网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?要在服务器上开启 TLSv1.2,通常要求基于 OpenSSL 环境的,使用 OpenSSL 1.0+ ,推荐 OpenSSL 1.0.1+。要求基于 Java 环境的,使用 Jdk1.7+。查看openssl的版本:# openssl version-aOpenSSL1.0.1e-fips 11 Feb 2013built o...
基于TLS双向验证的java模拟FTPS的Server端和client端
qq_45815075的博客
02-20 1105
基于TLS双向验证的java模拟FTPS的Server端和client端
java https tlsv1_如何强制java服务器接受tls 1.2拒绝tls 1.0tls 1.1连接
weixin_31626765的博客
02-16 1320
我有一个在Java 7上运行的https Web服务.我需要进行更改,以便该服务只接受tls1.2连接拒绝ssl3,tls1.0tls1.1.我添加了以下java参数,使得tls1.2是最高优先级.-Dhttps.protocols=TLSv1.2但它也接受来自java客户端的tls1.0连接.如果客户端也运行上面的java参数,连接tls1.2,但如果客户端没有这个参数运行,连接tls1...
java tls1.2_如何在Java中设置TLS1.2版本
weixin_33836042的博客
02-15 5769
环境细节:java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本:>...
Tomcat 7.0配置SSL的问题及解决办法
piaoliuxiaoyujing的博客
03-21 1439
Tomcat 6版本配置SSL过程有两步: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: Java代码  keytool -genkey -keyalg RSA -alias tomcat   按提示输入相关内容后,这条命令将在默认密钥库文件里新增一个别名为tomcat的私有密钥项及其自签发的证书。默认密钥库文件为: Java代码  D:\Program Files...
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
TLS 1.0TLS 1.1怎么变更到TLS 1.2
05-23
要将TLS 1.0TLS 1.1变更到TLS 1.2,需要进行以下步骤: 1. 确认服务器和客户端都支持TLS 1.2协议。 2. 在服务器上禁用TLS 1.0TLS 1.1协议。 3. 在客户端上禁用TLS 1.0TLS 1.1协议。 4. 测试新协议是否正常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值