1
我想將Vertica 2.1.5上的SSL協議限制爲TLS 1.2作爲http服務器和客戶端。我正在使用jdk 7.有沒有人有如何做到這一點的經驗?在Vert.x上將SSL協議限制在TLS 1.2上
A
回答
1
甲骨文表示here是SSL協議應該在JRE 7通過顯式設置上的SSL引擎啓用的協議限制:
sslEngine.setEnabledProtocols(new String[] {"SSLv2Hello", "TLSv1", "TLSv1.1", "TLSv1.2"});
現在Vert.x v2.1.5退房TCPSSLHelper.java類。有含啓用的協議列表中的一個常數,它是用來設置上的SSL引擎啓用的協議:
// Make sure SSLv3 is NOT enabled due to POODLE issue
private static final String[] ENABLED_PROTOCOLS =
{"SSLv2Hello", "TLSv1", "TLSv1.1", "TLSv1.2"};
更改該值{「TLSv1.2工作」};限制對TLSv1.2的支持。
對於一個快速測試:
- 在自己的項目
- 複製TCPSSLHelper你的包創建org.vertx.java.core.net.impl包和編輯啓用的協議不變
- 構建並運行。
- CURL使用特定的協議指令,並看到該服務器將只與TLSv1.2連接。
你的源通常會之前在classpath第三方來源,因此這一變化將覆蓋在Vert.x lib中的類,並且是所有你需要限制TLSv1.2工作。
理想情況下,這將作爲補丁提交回Vert.x,其中協議在命令行上作爲屬性讀取。
相關問題
- 1. TLS/SSL上的AMQP協議
- 2. SSL/TLS協議版本回退機制
- 3. 瞭解TLS/SSL協議
- 4. Javaee中的SSL/TLS協議版本
- 5. Ebay API SSL? tls 1.2
- 6. 如何在.Net 3.5框架中實現安全協議TLS 1.2
- 7. 在所有連接上將ServicePointManager.SecurityProtocol強制爲TLS 1.2
- 8. PayPal tls 1.2 SSL更新10002
- 9. 如何確定在使用sslvSSLv23時協商哪個TLS/SSL協議?
- 10. 在Java 6上運行TLS 1.2和BouncyCastle
- 11. 在Android 2.3.3上實現TLS 1.2
- 12. 在Mac OSX上啓用TLS 1.2
- 13. PayPal TLS測試URL - PHP curl SSL協議錯誤
- 14. Java 6上的TLS 1.2
- 15. 限制TLS 1.2服務器端WCF
- 16. 在ObjC協議上的協議擴展
- 17. Windows上的IIS和SSL - 建議重新考慮。 PCT,SSL,TLS
- 18. 如何在nodemcu上使用tls協議lua
- 19. AWS架構上的SSL協議?
- 20. 無法使用TLS 1.2協議發佈推文(Twitterizer2.dll)
- 21. PowerShell的設置安全協議爲TLS 1.2
- 22. 使用TLS 1.2協議的clojure https連接
- 23. .NET安全協議TLS
- 24. SSL TLS 1.2通道創建VB.net HTTPS WebRequest
- 25. Android Https Web服務通信(SSL/TLS 1.2)
- 26. SSL/TLS 1.2連接問題 - PHP/SQLSRV
- 27. 無法在C#中使用SslStream接受TLS 1.2協議和.net框架4.6
- 28. IE9上的SSL/TLS問題
- 29. 任何將ASP.NET Core 2.0 HTTPS限制爲TLS 1.2的方法?
- 30. 自定義協議的SSL或TLS加密
你能詳細闡述一下你試過的嗎? –