当前位置: 首页 > 知识库问答 >
问题:

如何在Java8中启用SSLv3而不修改java.security文件?

梁豪
2023-03-14

在JDK 8中,默认情况下禁用SSLv3,启用TLSv1.2。

当我谷歌我发现很多的帖子SSLv3是通过注释出java.security文件中的lib文件夹。

我想在不修改java安装的情况下,通过设置系统属性来启用SSLv3。

共有1个答案

阎扬
2023-03-14

你也许能做到。首先,您需要检查< code>java.security文件中是否包含以下行:

security.overridePropertiesFile=true

如果是这样,那么以下技巧可能会起作用。否则,如果不允许覆盖属性文件,则修改该 java.security 文件是唯一的追索权。

假设允许覆盖属性文件,那么您可以尝试在其他地方复制java.security,例如sslv3-allowed.java.security,并修改jdk.tls.disabledAlgorithms属性值以从中删除“SSLv3”。然后,当您启动JVM时,您将使用如下内容:

$ java -Djava.security.properties==/path/to/sslv3-allowed.java.security ...

请注意“==”;这告诉JVM完全忽略java.security,只使用你的文件。使用单个等号,您的文件可以追加(或覆盖)缺省 java.security 文件的某些部分。

以上来自阅读这篇文章:https://dzone.com/articles/how-override-java-security;相关的SO帖子可以在这里找到:如何在Java中启用SSL 3。

希望这有所帮助!

 类似资料:
  • 这个问题以前有人问过,但是建议的答案在最新的Java运行时引擎中不起作用。 如何在Java中启用SSLv3(访问制造商永远不会更新的旧网站——具体来说,是旧服务器中现已停产的戴尔DRAC 5卡)?SSLv3自update 31起已被禁用,但在过去可以通过编辑java.security文件重新启用。 在更新91中,此方法似乎不再有效。有没有新的方法可以做到这一点,或者我必须降级到Java的早期版本?

  • 到目前为止,我处理样式的经验是创建一个style.xml文件,并为样式创建我想要的属性。如果我希望我的样式基于现有的样式,我使用父属性。然后,我在要应用样式的控件上的布局文件中指定样式。 我无所适从的地方是当我想使用系统样式并且只更新某些属性时。我想知道我是否可以离开布局文件单独和不打扰应用任何样式到控件。相反,我会以某种方式更新系统样式的属性,这将更新我的应用程序中默认已经使用该样式的任何地方。

  • 我试图在Java1.8中使用rest-Assured来测试RESTAPI。我在发送请求时遇到以下错误。API URI不允许SSLv3和SSLv2。我已经通过将系统属性设置为TLSv1进行了测试。2.我已将证书导入cacerts。这里什么都没用。 有人能告诉我是否有其他事情会引起问题吗? 下面是错误。

  • 我想在请求正文到达Http Servlet并获得processed.The请求正文的JSON有效负载如下所示,我想摆脱“PayamtChqmanViewObject”(详细信息)部分。 我可以使用以下方法获得请求正文,但我不知道如何删除JSON的详细部分并将处理后的请求正文传递给HTTP Servlet。 非常感谢您的帮助!

  • 问题内容: 我们在android中编写了客户端应用程序,该应用程序使用HttpsUrlConnection API与https服务器连接。由于Poodle漏洞,我们需要在调用任何请求时从启用的协议列表中禁用SSLv3。 我们遵循了oracle捕获的准则 并在调用URL连接之前添加了以下行 该解决方案可以在普通的Java程序中正常工作。当尝试连接仅适用于SSLv3协议的服务器时, 我们遇到了问题SS

  • 我们在android中编写了客户端应用程序,它使用HttpSurlConnectionAPI与https服务器连接。由于Poodle漏洞,我们需要在调用任何请求时从启用的协议列表中禁用SSLv3。 我们遵循了oracle提供的指导原则 并在调用url连接之前添加了以下行 此解决方案与普通java程序配合使用效果良好 当我们尝试连接一个只在SSLv3协议上工作的服务器时,我们得到了。 但令人担忧的是