ssl - 如何使用 Java7 启用 TLSv1.1

Question

我的应用程序正在通信的第三方应用程序之一 (salesforce) 正在转向 TLSv1.1 协议(protocol)并关闭 TLSv1.0。所以我们正在将我们的应用程序从 Java6 迁移到 Java7(由于某些原因我们无法迁移到 java8)。但是，Java7 默认不启用 TLSv1.1。上网查了一下才知道可以通过设置参数开启TLSv1.1

-Dhttps.protocols="TLSv1.1"

设置这个参数对我们不起作用。我已经在我的 Jboss 服务器的 wrapper.conf 文件中设置了这个参数。

Java 安全或其他地方是否需要任何设置来启用 TLSv1.1？请帮忙。

Answer 1

Java SE 7 release supports TLS 1.1 and TLS 1.2, neither version is enable by default for client connections    
You could try adding something like the following to your startup script, assuming Java 1.7:

JAVACMD="$JAVACMD -Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false -D\
deployment.security.TLSv1.1=true -Ddeployment.security.TLSv1.2=true"

对于 Windows 上的 Java 7，您转到“系统偏好设置”>“Java”，Java 控制面板将在单独的窗口中打开。然后转到高级选项卡并向下滚动到高级安全设置部分并选中使用 TLS 1.1 和使用 TLS 1.2 复选框。