使用TLS1.2的java Force
我的服务器正在使用TLSv1。默认情况下为0(据我所知),我必须强制使用TLSv1。二,
我尝试过建议的方法:
SSLContext context = SSLContext.getInstance("TLSv1.2");
context.init(null,null,null);
SSLContext.setDefault(context);
然而,这似乎并没有解决我的问题
当我检查使用过的TLS时,我看到以下内容
SSLSocketFactory factory = context.getSocketFactory();
SSLSocket socket = (SSLSocket)factory.createSocket();
String[] protocols = socket.getEnabledProtocols();
// return [TLSv1.2]
System.out.println(Arrays.asList(protocols));
// return [TLSv1, TLSv1.1, TLSv1.2]
System.out.println(Arrays.asList(SSLContext.getDefault().getSupportedSSLParameters().getProtocols()));
我需要做些别的事情来确保TLSv1。2是怎么用的
为什么是SSLContext。getDefault()。getSupportedSSLParameters()。getProtocols()返回3个TLS协议
任何帮助都将不胜感激
共 (0) 个答案