如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接

我有一个Java 7上运行的https Web服务.我需要进行更改,以便该服务只接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1.

添加了以下java参数,使得tls1.2是最高优先级.

-Dhttps.protocols=TLSv1.2

但它也接受来自java客户端的tls1.0连接.如果客户端也运行上面的java参数,连接是tls1.2,但如果客户端没有这个参数运行,连接是tls1.0.

我在jdk / jre / lib / security文件夹中的java.security文件中进行了一些操作.

我目前有以下禁用算法:

jdk.certpath.disabledAlgorithms= MD2,MD4,MD5,SHA224,DSA,EC keySize < 256,RSA keySize < 2048,SHA1 keysize < 224
jdk.tls.disabledAlgorithms=DSA,DHE,SHA1 keysize < 224

我正在使用java 7,更新79.我不倾向于拦截每个连接并检查tls版本.

我的服务器证书是使用RSA算法的MD5生成的2048位.

如果禁用的算法列表具有RSA代替RSA keySize< 2048,我得到的SSLHandShakeError与错误消息:没有密码套件的共同点. 我的测试程序是从以下URL运行http服务器:
http://www.herongyang.com/JDK/HTTPS-HttpsEchoer-Better-HTTPS-Server.html

请帮助如何使java只接受tls 1.2连接.

解决方法

我找到了一个解决方案.我设定了
jdk.tls.disabledAlgorithms= SSLv2Hello,SSLv3,TLSv1,TLSv1.1

在服务器上的文件jre / lib / security / java.security中.

设置完成后,服务器只接受TLS1.2连接并拒绝较低的安全协议版本.

相关文章

Java中的String是不可变对象 在面向对象及函数编程语言中,不...
String, StringBuffer 和 StringBuilder 可变性 String不可变...
序列化:把对象转换为字节序列的过程称为对象的序列化. 反序...
先说结论,是对象!可以继续往下看 数组是不是对象 什么是对...
为什么浮点数 float 或 double 运算的时候会有精度丢失的风险...
面试题引入 这里引申出一个经典问题,看下面代码 Integer a ...