Я пытаюсь отключить TLSv1.0 в Java 8Отключение TLSv1.0 в java8
Я включил TLSv1.0 в следующей строке, как следовать в JRE/LIB/безопасность/java.security
jdk.tls.disabledAlgorithms = SSLv3, RC4, MD5withRSA, DH, TLSv1.0
еще, я получаю шифры от TLSv1.0, когда я тестировал, но когда я настроил другие версии как TLSv1 .1, мне удалось успешно удалить соответствующие шифры
Что может быть проблемой для этого?
Есть ли способ удалить определенные шифры на уровне JRE?
Вы могли бы заставить клиента использовать определенный протокол, установив опцию Java
-Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
Или, если ищете отключение конкретного шифра можно попробовать установить
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
в java.security file
для первой части вопроса Мне удалось отключить TLSv1.0, изменив строку, как показано ниже (используется TLSv1 вместо TLSv1.0)
jdk.tls.disabledAlgorithms = SSLv3, RC4, MD5withRSA, DH, TLSv1
, но я все еще хочу, чтобы узнать, есть ли какие-либо возможности, которые я могу отключить весь набор шифров в уровне JRE, например, удаление ниже 3 шифров
> RSA_WITH_3DES_EDE_CBC_SHA
> RSA_WITH_AES_128_CBC_SHA
> RSA_WITH_AES_256_CBC_SHA
Предположим, я хочу отключить набор шифров, как показано ниже, есть ли способ сделать это? RSA_WITH_3DES_EDE_CBC_SHA – Prakhash