java - 如何在不修改 java.security 文件的情况下在 Java 8 中启用 SSLv3？

Question

在 JDK 8 中，SSLv3 被禁用，TLSv1.2 默认启用。

当我用谷歌搜索时，我发现很多帖子通过注释掉 lib 文件夹中的 java.security 文件中的行来启用 SSLv3。

我想在不修改 java 安装的情况下通过设置系统属性来启用 SSLv3。

Answer 1

您可能能够做到这一点。首先，您需要检查您的 java.security 文件中是否包含以下行:

security.overridePropertiesFile=true

如果是这样，那么以下技巧可能会奏效。否则，如果不允许覆盖属性文件，则修改该 java.security 文件是您唯一的办法。

假设允许覆盖属性文件，那么您可以尝试在其他地方制作 java.security 的副本，例如 sslv3-allowed.java.security ，将 jdk.tls.disabledAlgorithms 属性值修改为从中删除“SSLv3”。然后，当您启动 JVM 时，您将使用如下内容:

$ java -Djava.security.properties==/path/to/sslv3-allowed.java.security ...

注意“==”；这告诉 JVM 完全忽略 java.security，并仅使用您的文件。使用单个等号，您的文件可以附加(或覆盖)默认 java.security 文件的部分。

以上内容来自阅读这篇文章:https://dzone.com/articles/how-override-java-security ;可以在此处找到相关的 SO 帖子:How to enable SSL 3 in Java .

希望这对您有所帮助!