Wie zu Deaktivieren TLSv1.2 in Java 8
Jedem man wissen, wie man deaktivieren, TLSv1.2 und 1.1 in JRE 8 und erlauben nur die Verwendung TLSv1. Ich habe bereits versucht -Djdk.tls.client.Protokolle="TLSv1" - parameter, aber kein Glück. Wie ich auf die SSL-debugger heraus setzen können, sehe ich immer noch die V1.2
00E0: 05 01 04 03 04 01 03 03 03 01 02 03 02 01 02 02 ................
[Raw read]: length = 5
0000: 15 03 01 00 02 .....
[Raw read]: length = 2
0000: 02 28 .(
AWT-EventQueue-0, READ: TLSv1 Alert, length = 2
AWT-EventQueue-0, RECV **TLSv1.2 ALERT: fatal, handshake_failure**
AWT-EventQueue-0, called closeSocket()
AWT-EventQueue-0, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
AWT-EventQueue-0, called close()
AWT-EventQueue-0, called closeInternal(true)- Warum wollen Sie diese Option deaktivieren? Dies ist mir unklar.
- Eine schnelle Suche zeigen stackoverflow.com/questions/30828759/... als eine Erklärung.
- Ich habe einen server, der nur Unterstützung von TLSv1, wo bekomme ich die obige Fehlermeldung beim Versuch zu verbinden, nach der Verwendung von Java 8 JRE, aber für Java 7 JRE der client eine Verbindung herstellen kann, ohne ein problem.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Überprüfen Sie Ihre server simuliert handshake mit Standard-Java 1.7 und 1.8 clients mit einem tool wie SSL Labs. Die handshake-Fehler, die Sie sehen möglicherweise nicht im Zusammenhang mit der TLS-version (als TLSv1.2 Kunden, die auch Unterstützung von TLSv1.0 sollte in der Lage sein, mit Servern kommunizieren, nur die Kommunikation mit TLSv1.0) und ist wahrscheinlich durch den server mit cipher suites, die nicht mehr unterstützte Java 1.8 (z.B. RC4).