bouncyCastle 是否提供 TLS 功能?
[英]Does bouncyCastle provide TLS capability?
問題描述
我覺得我應該解釋一下為什么我想要實施一個看起來很糟糕的解決方案......
我是系統管理員,而不是 Java 程序員,並且繼承了在 Tomcat 中運行 Java 1.7 的大量不同的應用程序資產。
雖然我很想把這些都升級,但這需要開發團隊的時間和合作。 我最大的擔憂(而不是局部)是從網絡中刪除 SSLv3、TLS/1.0 和 TLS/1.1。 傳入連接的 SSL 終止由代理處理,因此我可以(原則上)停止暴露那里服務中的漏洞,但是這將破壞在單獨的 JVM 中運行的組件之間的集成,並通過 HTTPS(例如 CAS 身份驗證)進行通信。
(是的,我可以運行單獨的內部/外部代理或使用繞過代理的直接尋址......但這似乎更像是一種黑客攻擊)
這讓我想到了我的問題......
BouncyCastle 僅提供密碼套件還是提供 TLS?
如果我安裝bouncycastle 作為提供者,這些較舊的 Java 應用程序是否能夠使用 TLS/1.2 發出 HTTPS 客戶端請求,或者是否需要進一步更改代碼?
1 個解決方案
解決方案1
0 已采納 2020-02-11 21:18:44
BouncyCastle 提供程序將允許您使用 jvm 不支持的密碼。 但是,根據您的 jvm 版本,可能不支持 tls 1.2 協議。 看來java 7應該能夠支持它。
無論哪種方式,要強制使用 tls1.2,您都需要進一步配置,但不必更改代碼。 您的服務器必須配置為獨占使用它(配置可能是特定於供應商的)。 您的客戶端也可以配置為僅使用 tls1.2(例如使用 -Dhttps.protocols)。
有關更多信息,請參閱https://blogs.oracle.com/java-platform-group/diagnosing-tls,-ssl,-and-https 。
twitter4j是否提供在兩個日期之間搜索推文的功能
[英]Does twitter4j provide the capability to search tweets between 2 dates
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
是mact的bctls(Bouncycastle TLS)嗎?
twitter4j是否提供在兩個日期之間搜索推文的功能
使用Bouncycastle與PSK建立TLS連接
TLS 1.2 + Java 1.6 + BouncyCastle
使用 BouncyCastle 在 Java 6 上運行 TLS 1.2
帶有BouncyCastle-TLS的Moquette-Broker
如何使用BouncyCastle進行TLS?
TLS 1.2版Java1.6 BouncyCastle內部TLS錯誤
BouncyCastle是否有SecureRandom服務?
BouncyCastle沒有找到它提供的算法?
相關標簽