一部のプロトコルと暗号スイートを含める/除外するように Jetty 組み込みサーバーを構成しました。勤務中の者を報告する方法はありますか?私は、Jetty サーバー オブジェクトに対して、getSupportedCipherSuites()およびgetSupportedProtocols()のようなものを考えています。javax.net.ssl.SSLServerSocket私のコードはすでに構成からのものを示しています:
HTTPSPDYServerConnector SSLconnector = new HTTPSPDYServerConnector(server, sslContextFactory);
SSLconnector.setPort(PortHTTPS);
...
server.setConnectors(new Connector[] { SSLconnector });
...
showInfo(sslContextFactory.getIncludeCipherSuites());
showInfo(sslContextFactory.getExcludeCipherSuites());
showInfo(sslContextFactory.getIncludeProtocols());
showInfo(sslContextFactory.getExcludeProtocols());
...
server.start();
ここで、クライアントが利用できるプロトコルと暗号スイートを確認したいと思います。
編集(詳細):
私の環境では、これらのプロトコルを使用できます。
SSLv2Hello
SSLv3
TLSv1
TLSv1.1
TLSv1.2
これは、 http://www.java2s.com/Code/JavaAPI/javax.net.ssl/SSLServerSocketgetSupportedProtocols.htmSSLServerSocket.getSupportedProtocols()によって報告された結果です。
しかし、Jetty 環境では、そのようなリストを取得する方法がわかりません。呼び出していくつかのプロトコルを除外
しました(Google ChromeのChromeバグERR_SSL_CLIENT_AUTH_SIGNATURE_FAILEDsslContextFactory.addExcludeProtocols()のために無効にしました)TLSv1.2
Jetty サーバーで使用可能な (除外されていない) プロトコルのリストを取得するにはどうすればよいですか?
私の環境では、そのような結果は次のようになると思います。
SSLv2Hello
SSLv3
TLSv1
TLSv1.1
(TLSv1.2は無効化されました)