当前位置: 首页 > 知识库问答 >
问题:

如何强制java服务器只接受TLS1.2而拒绝TLS1.0和TLS1.1连接

程谦
2023-03-14
-Dhttps.protocols=TLSv1.2
jdk.certpath.disabledAlgorithms= MD2, MD4, MD5, SHA224, DSA, EC keySize < 256, RSA keySize < 2048, SHA1 keysize < 224
jdk.tls.disabledAlgorithms=DSA, DHE, EC keySize < 256, RSA keySize < 2048, SHA1 keysize < 224

我的测试程序从以下URL运行HTTP服务器:HTTP://www.herongyang.com/jdk/https-httpsechoer-better-https-server.html

请帮助如何使java只接受TLS1.2连接。

共有1个答案

仉磊
2023-03-14

我找到了解决办法。我设置了

jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1

服务器上的文件jre/lib/security/java.security中。

设置后,服务器只接受TLS1.2连接,拒绝较低的安全协议版本。

 类似资料:
  • 问题内容: 我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务仅接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1。 我添加了以下java参数,以便tls1.2具有最高优先级。 但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接为tls1.2,但如果客户端不使用此参数运行,则连接为tls1.0。 我在jdk / j

  • 我正在尝试连接两个docker容器,一个是posgresql,另一个是python flask应用程序。两者都链接正确,python应用程序中的所有连接变量都直接取自postgres容器中通过链接公开的连接变量,并且与检查postgresql容器时发现的连接变量相同。当我将psql与连接字符串中的精确参数一起使用时,即: 成功连接到postgres容器中的数据库,因此我知道postgres正在通过

  • 问题内容: 前几天,我的GoDaddy托管网站遇到了一些问题。我打电话给他们的技术支持,与我交谈的人建议我的问题与我在Windows机器上,最好在Linux机器上使用有关。我对此没有意见,我同意了,他们把我换了。 过渡之后,我的PHPMailer功能让我迷茫了。我已经工作了几个月,所以我知道我的设置是正确的。我已与GoDaddy确认,从他们的角度来看,我要发送的帐户并未更改。用户侧未进行任何更改(

  • 我试图部署一个ConfigServrService和一个客户端与远程存储库使用DockerComplace。 docker-compose.yml就像: 在它们部署的那一刻,客户端控制台显示: C. C. C. ConfigServiceProperty tySourceLocator:从服务器获取配置:http://localhost:8888 (而不是http://config-server:

  • 我正在使用NAT开发一个微服务web应用程序(React和Node)并在GCP Kubernetes集群上运行它。 我无法连接到NAT流服务器POD。端口4222和8222是打开的。我收到连接拒绝错误。 $kubectl描述服务NAT-Srv

  • 我是库伯内特斯的初学者。我正在尝试安装迷你库贝,想在库伯内特斯中运行我的应用程序。我正在使用乌班图 16.04 我已遵循此处提供的安装说明https://kubernetes.io/docs/setup/learning-environment/minikube/#using-带有http代理的minikube 问题1:在安装了kubectl、virtualbox和minikube之后,我运行了命