啓用TLS-1.2嵌入式碼頭

目前我使用這個代碼是實現TLS 1.2：啓用TLS-1.2嵌入式碼頭

ServerConnector httpsConnector = new ServerConnector(server, 
     new SslConnectionFactory(sslContextFactory, "http/1.1"), 
     new HttpConnectionFactory(https_config)); 
httpsConnector.setPort(8443); 
httpsConnector.setIdleTimeout(50000)

現在我使用TLS 1.1，並希望將其更改爲TLS 1.2。

來源

2017-04-07 billabong

什麼版本的Jetty？什麼版本的Java？你如何檢查TLS級別？你有什麼嘗試？ –

嗨，Jetty版本是9.我不確定你如何檢查TLS級別？請你詳細說明一下，我打算將Rest服務調用URL從HTTP更改爲HTTPS。 – billabong

碼頭9不夠詳細。 Jetty 9.x涵蓋了Jetty的5個主要版本。（Jetty版本。。） - 我們也需要知道Java版本。 –

默認情況下，Java 8是TLS/1.2。

https://blogs.oracle.com/java-platform-group/entry/java_8_will_use_tls

可以在JVM使用的技術在診斷TLS：

https://blogs.oracle.com/java-platform-group/entry/diagnosing_tls_ssl_and_https

如果要強制TLS/1.2，看到前回答於：

How to force java server to accept only tls 1.2 and reject tls 1.0 and tls 1.1 connections

知道您在Jetty的SslContextFactory中公開的密碼和協議也會對您的TLS支持級別產生影響。（例如：您可以排除TLS/1.0知道的關於不留密碼協商的密碼）

來源

2017-04-17 22:49:54

啓用TLS-1.2嵌入式碼頭

回答

相關問題