9

私たちの Java アプリケーションは、SSL/TLS で保護されたさまざまなインターフェース (SMTP、FTP、HTTP) を多数公開しています。現在の目標は、これらのインターフェースで許可される暗号スイートを制限して、「強力な」暗号スイートのみを含めることです。すでにリストがあり、特定のソケットで機能させる方法は明らかです

socket.setEnabledCipherSuites(ENABLED_SECURE_CIPHER_SUITES);

またはTomcatコネクタ用

 <Connector port="443" ciphers="..."/>

問題は、この制限を手動で適用する必要があるアプリケーションに既に 5 つの場所があることです。カスタム SocketFactory をサードパーティの API またはフレームワークに提供することが常に実行可能であるとは限らないため、一般的な SocketFactory は役に立たないようです。JCE プロバイダーの構成やポリシー ファイルなど、JRE レベルでこの制限を何らかの方法で導入することは可能ですか?

JRE: オラクル JRE 1.7.0_17

4

1 に答える 1