Java 7 で使用TLSv1.2したいと思います。TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
VM 引数に追加-Ddeployment.security.TLSv1.2=trueしました。上記の暗号スイートを追加する方法を知りたいです。
3466 次
1 に答える
2
@ dave_thompson_085が提供するヒント。
Java 7 JSSE (SSL/TLS プロバイダー) は GCM 暗号スイートを実装しておらず、Java 8 のみが実装しています。BouncyCastle のようなサードパーティ プロバイダがそうかもしれません。また、すべての Oracle/Sun JRE は、JCE 無制限強度オプションがインストールされている場合にのみ、AES-256 スイート (および一般に 128 ビットを超える対称暗号化) をサポートすることに注意してください。
私は、(Java8 OR MAYBE BC) AND (UnlimitedStrength OR NOT Oracle -- より正確には openjdk) と言いました。BCprov が SSL/TLS を実行していたことを思い出したと思いましたが、チェックすると軽量 API にすぎないため、コード (および関連するライブラリ) を書き直さない限り、(GCM を取得するには Java8) AND (AES256 を取得するには UnlimitedStrength OR openjdk) が必要です。
于 2016-02-29T11:35:42.100 に答える