在jboss 7.0.0 GA中启用TLSv1.3

Question

我正在尝试在jboss 7.0.0 GA中启用TLSv1.3，如下所示

<https-listener name="default-https" enabled-protocols="TLSv1.1,TLSv1.2,TLSv1.3" security-realm="ApplicationRealm" socket-binding="https"/>

我可以通过TLSv1.1和TLSv1.2进行连接，但是尝试通过TLSv1.3连接时出现以下错误。

Caused by: java.security.NoSuchAlgorithmException: TLSv1.3 SSLContext not available
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:159) ~[?:1.8.0_144]
    at javax.net.ssl.SSLContext.getInstance(SSLContext.java:156) ~[?:1.8.0_144]
    at org.xnio.ssl.JsseSslUtils.createSSLContext(JsseSslUtils.java:90) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.xnio.ssl.JsseSslUtils.createSSLContext(JsseSslUtils.java:67) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.xnio.ssl.JsseXnioSsl.<init>(JsseXnioSsl.java:79) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.xnio.Xnio.getSslProvider(Xnio.java:272) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.jboss.remoting3.remote.RemoteConnectionProvider.connect(RemoteConnectionProvider.java:207) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.jboss.remoting3.EndpointImpl.doConnect(EndpointImpl.java:326) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    ... 68 more

Answer 1

TLS 1.3规范仍在草案中 ，尚无法在Java中使用。

Java安全套接字扩展参考指南列出了当前支持的协议。

更新

Java 11现在支持TLS 1.3

Answer 2

从WildFly 11开始（我不知道将它反向移植到哪个JBoss EAP），假设您具有OpenSSL 1.1.1或更高版本，则应该能够通过OpenSSL使用TLS 1.3。

http://wildfly.org/news/2017/10/06/OpenSSL-Support-In-Wildfly/