我有一個使用SSLv3和SSL_RSA_WITH_RC4_128_MD5密碼套件的測試環境客戶端應用程序。我需要使用SSLv3客戶端,因爲它現在不能更改。通過編輯java.security文件,我啓用了Java服務器(運行在Java 8 JVM上)以允許SSLv3和RC4密碼套件。我知道java 8已經出於安全原因禁用了RC4。如何在java 8服務器中啓用SSL_RSA_WITH_RC4_128_MD5密碼?
當我運行java 8客戶端連接到與SSLv3和SSL_RSA_WITH_RC4_128_MD5密碼套件的Java 8服務器,我得到錯誤「出現SSLHandshakeException:沒有共同的密碼套件」,因爲客戶端發送SSL_RSA_WITH_RC4_128_MD5和服務器不知道SSL_RSA_WITH_RC4_128_MD5 。
java 8應該默認啓用了SSL_RSA_WITH_RC4_128_MD5密碼套件。請參見Cipher suites in Java 8
如果我在java 6中運行服務器,則客戶端可以連接並且一切正常。我想在服務器中使用java 8。
有沒有一種方法,使在Java中8
我感謝所有幫助SSL_RSA_WITH_RC4_128_MD5密碼套件。
感謝
EJP,它指出當服務器找不到自己的證書時可以拋出異常。服務器如何知道它的證書是什麼?你能否詳細說明一下。 – kevin