个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我们有一个 Java 桌面产品,我们的客户(小型企业)使用它(除其他外)通过几种不同的 SOAP 协议(protocol)与大型保险公司进行通信。 (我们是 SOAP 客户端)。这里的重点是保险公司是房间里的 gorilla ——我们只是让保险公司和我们的客户之间能够沟通。
我们使用 AXIS1 作为我们的 SOAP 客户端库。通常是完美的,并且已经使用了多年。
一家大型保险公司仍在为他们的 SOAP 服务器使用 TLS1.0。我们对此没有任何影响,就像国际空间站对地球轨道没有影响一样。
不幸的是(对我们来说)最新的 Java 版本 8u60 自动禁用了 TLS1.0。请参阅 JDK-8076221:禁用 RC4 密码套件在 http://bugs.java.com/view_bug.do?bug_id=8076221
所以现在我们有无法通过 8u60 连接的客户。我们可以将它们恢复为 8u51,但这充其量是短期的。
JDK-8076221 提供了一些关于如何重新启用 TLS1.0 的线索,如下所示......
These cipher suites can be reactivated by removing "RC4" form "jdk.tls.disabledAlgorithms" security property in the java.security file or by dynamically calling Security.setProperty(), and also readding them to the enabled ciphersuite list using the SSLSocket/SSLEngine.setEnabledCipherSuites() methods.
不幸的是,对于像我这样的人(依赖安全层被抽象掉),这还不够。
评论
谁能提供一些更详细的线索,说明如何在 Java 8u60 中以编程方式启用 TLS1.0?
也许是……
Security.setProperty("jdk.tls.disabledAlgorithms", "SSLv3");
SSLContext sslCtx = SSLContext.getInstance("TLS");
SSLSocket.setEnabledCipherSuites("please help me!");
SSLEngine.setEnabledCipherSuites("please help me!");
非常感谢您的宝贵时间,-达米安
最佳答案
检查 http://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html算法名称。
TLS 1.0 与“TLSv1”匹配(SSLContext 算法部分),因此类似于以下内容的内容将启用 TLS 1.0(请注意,这适用于 createEngine() 返回的 SSLEngine 实例)。
SSLContext.getDefault().createSSLEngine().setEnabledCipherSuites(new String[] {"TLSv1"});
要启用密码套件,您必须用不同的东西覆盖当前值。您的代码禁用了已经禁用的 SSLv3。相反,您需要类似于
Security.setProperty("jdk.tls.disabledAlgorithms", "");
但是在这样做之前检查这些属性是如何工作的。它希望 Security 属性包含密码套件的名称,例如以逗号分隔的列表。所以你应该做类似的事情
String disabledAlgorithms = Security.getProperty("jdk.tls.disabledAlgorithms");
Security.setProperty("jdk.tls.disabledAlgorithms", disabledAlgorithms .replace("RC4,", ""));
关于java - 如何在 JRE8u60 中重新激活 TLS1.0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33008332/
26
4
0
我想显示阿拉伯文字,但字符 المملك 显示。 例如,在 المملكة العربية السعودية 上显示单词 المملك٩ ا
我的应用程序正在 java + MSSQL 和 MySQL 上运行。下面的查询适用于 MSSQL,但不适用于 MySql。在 mysql 中,当我编写如下查询时,它给出了错误的结果 查询 select
根据 is_destructible 的定义( http://eel.is/c++draft/meta.unary.prop#lib:is_destructible ), is_destructib
我有一个数据库表,其中有一列我对波斯字母进行了分类,以便稍后使用 MySQL WHERE 选择。一切都适用于所有字母,但我在选择在数据库中存储为 (Ù†) 的字母 (?) 和存储为 (Ú†) 的 (?
我知道像这样的可选链接: someOptional?.someProperty 基本上是 someOptional.map { $0.someProperty } 但是,我发现同时做这两件事是不可能的
u-boot配置文件中的以下配置我看不懂 CONFIG_SYS_EXTRA_OPTIONS="SYS_SDRAM_SIZE=0x20000000" 好像在 u-boot 代码中设置 DRAM 大小。但
我对以下两个方法声明感到困惑: private T funWorks(T child, U parent) { // No compilation errors }
给定如下 API: class Bar { ... } class Foo extends Bar { ... } 在 Java 的 Optional 类型中,我们可以说: Optional fooO
我有一个文件,每行有两个字符: $ cat roman Ⅱ Ⅲ nut 当我用 sort -u 对这个文件进行排序时,只显示一行: $ sort -u roman Ⅱ Ⅱ是代码点U+2161,Ⅲ是代码
我正在尝试将 C 数组分配给 C++ std::array。 我该如何做到这一点,最干净的方式并且不制作不需要的拷贝等? 什么时候做 int X[8]; std::array Y = X; 我得到一个
我有以下案例类: case class [Q Length[T] 但是,我收到一条错误消息,说 需要三个参数,而我只给出了两个。我希望它像这样工作: type Area[T] = [Length[T
它是 well documented那个[T; n]可以强制到[T] .下面的代码也是well-formed : fn test(){ let _a: &[i32] = &[1, 2, 3];
我正在尝试使用 tweepy 在 Tkinter 窗口上显示我的 Twitter 时间线。这是代码 import tweepy import tkinter consumer_key = 'xxxxx
我正在使用以下包含 letter ü 的文本片段: test für fur test 代码如下: import re for m in re.finditer(r, line, re.IGNOREC
我对 USQL 很陌生,想知道如何在 select 语句中将“日期时间”转换为“日期”。另外,我如何摆脱毫秒和上午/下午?我真的很感激这方面的任何帮助。谢谢你们。 最佳答案 下面是有效的代码。注意括号
在 U-SQL 自定义代码(代码隐藏或程序集)中可以调用外部服务,例如bing搜索或 map 。 谢谢, 纳西尔 最佳答案 由于以下原因,目前不支持此功能: 想象一下,您编写了一个 UDF 或 UDO
我想 ping 出多个以太网端口。 u-boot 仅支持单个以太网端口是否存在固有限制? 最佳答案 Can u-boot support more than one ethernet port? 是的
我最近开始学习Prolog,但无法解决如何将三个列表合并的问题。 我能够合并两个列表: %element element(X,[X|_]). element(X,[_|Y]):-
我们使用 Beaglebone 黑色定制板。我编辑了一个链接器脚本文件以添加内存部分以在其中记录一些信息: . = ALIGN(4); .logging : { _log_begin
我们使用 Beaglebone 黑色定制板。我编辑了一个链接器脚本文件以添加内存部分以在其中记录一些信息: . = ALIGN(4); .logging : { _log_begin
我是一名优秀的程序员,十分优秀!