問題タブ [tls1.1]

JVM全体ではなく、接続ごとにこのようなことを行う方法はありますか?

このようなエラーが発生し、別の投稿で上記が解決策として示されています。

JVM を介して実行されるすべてのものに適用したくはありません。1 つのクラスの 1 つのメソッド内の 1 つの特定の呼び出しだけです。

これは可能ですか？

私はJavaを使用して、Apache Commonsでv3.0.1 HttpClientを使用してWebサービスに接続しています-次のようなことをしています:

JBoss サーバーは初めてで、アプリケーションを JBoss 5.1 から JBoss 7 に移行する必要があります。

現在、JBoss 5.1 が使用されてSSLProtocal=TLSおり、JBoss 7 ではSSLProtocal=TLSv1.0,TLSv1.1,TLSv1.2、JBoss のドキュメントに従って使用する必要があります。

誰でも次の点で私を助けることができます:

• JBoss 7 は TLS1.0、TLS1.1、TLS1.2 をサポートしていますか?

• 1 つの要求が TLS 1.0 でサポートされているクライアントから来ており、別の要求が TLS 1.2 でサポートされているクライアントから来ているとします。誰かが直面した問題はありますか？

• いくつかのフォーラムで、最初のリクエストが TLS1.2 クライアントからのもので、ハンドシェイクが成功した場合、いずれかのクライアントが TLS1.0 バージョンでリクエストを送信している場合、サーバーがリクエストを拒否したことを読みました。これは本当ですか？

パブリッシャーから Web サービスを利用しています。Java の現在の構成はバージョン 1.6 です。そのため、Axis2 を使用してスタブを生成し、アプリケーションは tomcat7 でホストされています。

現在、その Web サービスの発行者は、TLS1.1 に移行し、SSLv3 および TLS1.0 セキュリティ プロトコルの無効化を停止すると述べています。

クライアントとして、この新しいプロトコルに準拠していることを確認するにはどうすればよいですか。そうでない場合は、そのためにどのような手順が必要ですか。

私の質問が冗長に思える場合は申し訳ありません。Stackoverflow に関する多くの Q&A と、Tomcat、Java クライアント、OS の TLSv1.1+ の有効化に関するその他のリソースの束を見つけましたが、それでも Win10/Tomcat7/Java7 のローカル環境で有効にできません。 . おそらく、私は何か間違っているだけです。

明確にするために、私はTomcatにデプロイされたJava Webアプリを持っています。この Web アプリは、https 経由でリモート サービスにリクエストを送信します。以前、これらのリモート サービスは TLSv1.0 をサポートしていましたが、私のアプリは正常に動作していました。現在、これらのリモート サービスは TLSv1.1+ のみをサポートしており、エラーが表示されます。実際には、次のような単純な HTML ページの応答が返されます。

さまざまな方法で Web アプリケーションの TLSv1.1+ アウトバウンド通信サポートを有効にしようとしましたが、それでもうまくいきません。だから、私は試しました：

と同じものJAVA_OPTS。システム環境変数に追加することと、Tomcatを起動する前にcmdに設定することの両方を試しました。また、Control Panel\Programs\Java Control Panel Advanced Tab で TLSv1.1 と TLSv1.2 のサポートを設定しました。

ここに私のenvに関する詳細があります：

Windows バージョン:

Tomcat 起動ログ (最初の n 行):

私は自分が間違っていることを理解できません。

更新しました：

Tomcat の JRE_HOME を JAVA 8 に切り替えると、問題なく動作します

今のところ、このコードを追加してApache HttpClientを構成することで修正しました。

しかし、それでもコードを変更しないとできないのでしょうか? どうにかしてTomcat Javaまたはシステムを構成することによって？JAVA 8 では、コードを変更しなくてもすべてが機能します。

Java 7 oracle does not support TLSv1.2. I have been trying to run my code and I have tried the following things:

and it does not help.

How can I force my Java7 application to use Tlsv1.2. I can run my program using java8 which by default uses TLS1.2 and everything works perfectly.

How can I do it in Java7 from oracle.

I have also tried going into /usr/lib/jvm/java-7-oracle/jre/lib/security and disabled jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1 but it still does not work.

What am I dong wrong?

Btw I get sslhandshakeexception-handshake-failure

EDIT:

Error:

シナリオ: 複数の再接続の問題を処理するために、データ使用量を削減するためにセッション再開を実装する予定です。

私たちの Azure システムは tls v1.1 を使用しています。セッションの再開がtls v1.1で利用可能であることを確認しました。最近、私はそれがtls v1.2でのみ利用可能であると仮定していました。

質問: 本当にtls v1.2にアップグレードしたいのか、それともtls v1.1のままで同じことを達成したいのか教えてもらえますか?

参考： https ://www.rfc-editor.org/rfc/rfc4346#appendix-F.1.4

何か提案はありますか？

TLS を有効にして dgraph サーバーを起動しようとしています。サーバー構成ファイルは次のように定義されています。

dgraphzero と dgraph を開始するとすぐに、構成 tls.on が true の場合、次の出力が表示されます。

open : no such file or directoryというエラーの原因が見つかりません。MacOS 10.12.3 (16D32) を使用しており、コマンドcurl https://get.dgraph.io -sSf |を使用して dgraph バージョン v0.8.3 をインストールしました。バッシュ

前もって感謝します。