如何使用 java 或 spring 库使 rest 服务仅使用 TLS V1.2?
[英]How make rest service to use only TLS V1.2 using java or spring libraries?
问题描述
托管 rest 服务的服务提供商要求仅使用 TLS 1.2 版进行通信。 所以现在我需要让我的应用程序使用 TLS v 1.2 与该服务进行通信。
我知道,在 java8 中,我们可以选择使用 java.security 文件中的属性 jdk.tls.disabledAlgorithms=SSLv3, RC4 来禁用旧版本的 TLS 和 SSL。
但是在服务器中会有其他进程使用相同的 java 设置,所以我担心如果我在 java.security 文件中更改该属性,那么它将适用于使用相同设置的其他服务。
问题:我想知道是否有任何其他方法可以通过使用 java/spring 库的应用程序代码使我的 rest 调用仅使用特定的 TLS 版本?
1 个解决方案
解决方案1
1 2021-01-14 12:23:57
创建一个SSLContext以使用所需的协议:
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null, null, null);
如果客户端代码或库使用 HttpsURLConnection,那么您可以为所有 HTTPS 连接设置默认的SSLSocketFactory :
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
或者在每个连接级别:
HttpsURLConnection urlConnection = ....;
urlConnection.setSSLSocketFactory(sslContext.getSocketFactory());
urlConnection.connect();
不同的库可能有不同的系统来提供SSLSocketFactory或SSLContext 。 例如,如果您使用的是 JAX-RS,则可以创建一个 REST 客户端,该客户端使用SSLContext :
Client client = ClientBuilder.newBuilder().sslContext(sslContext).build();
如何在我的android studio应用程序中实现TLS V1.1和V1.2?
[英]How to implement TLS V1.1 and V1.2 in my android studio application?
SSLContext.getInstance(“TLS”)是否也支持TLS v1.1和TLS v1.2?
[英]Will SSLContext.getInstance(“TLS”) supports TLS v1.1 and TLS v1.2 also?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何配置Tomcat在出站连接中使用TLS v1.2
如何配置Akka生产者以协商TLS v1.2
TLS v1.2上的Android客户端/服务器
如何在我的android studio应用程序中实现TLS V1.1和V1.2?
如何在 Java 6 中使用 TLS 1.2
在Google App Engine上建立TLS v1.2连接
SSLContext.getInstance(“TLS”)是否也支持TLS v1.1和TLS v1.2?
JMeter是否支持TLS v1.1或TLS v1.2
如何使用 Rest 模板强制 TLS1.2 到 Rest 客户端
从 Java 6 使用 TLS 1.2
相关标签