我有一个在
Java 7上运行的https Web服务.我需要进行更改,以便该服务只接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1.
我添加了以下java参数,使得tls1.2是最高优先级.
-Dhttps.protocols=TLSv1.2
但它也接受来自java客户端的tls1.0连接.如果客户端也运行上面的java参数,连接是tls1.2,但如果客户端没有这个参数运行,连接是tls1.0.
我在jdk / jre / lib / security文件夹中的java.security文件中进行了一些操作.
我目前有以下禁用算法:
jdk.certpath.disabledAlgorithms= MD2,MD4,MD5,SHA224,DSA,EC keySize < 256,RSA keySize < 2048,SHA1 keysize < 224 jdk.tls.disabledAlgorithms=DSA,DHE,SHA1 keysize < 224
我正在使用java 7,更新79.我不倾向于拦截每个连接并检查tls版本.
我的服务器证书是使用RSA算法的MD5生成的2048位.
如果禁用的算法列表具有RSA代替RSA keySize< 2048,我得到的SSLHandShakeError与错误消息:没有密码套件的共同点. 我的测试程序是从以下URL运行http服务器:
http://www.herongyang.com/JDK/HTTPS-HttpsEchoer-Better-HTTPS-Server.html
请帮助如何使java只接受tls 1.2连接.