堆棧內存溢出
  簡體   English   中英

TLS1.2 支持 Java 6

[英]TLS1.2 support with Java 6

 原文  2020-11-26 07:59:30       java/ ssl/ https/ bouncycastle/ tls1.2

問題描述

我們有一個在嵌入式平台上運行的遺留應用程序,我們使用 Java 6 作為 JVM。 我們有來自需要 TLS1.2 支持的應用程序的 https 訪問權限。 我們使用的 JVM 不提供此功能。 如何實現對應用程序的 TLS1.2 支持?

1 個解決方案

解決方案1
 1 已采納  2020-11-26 07:59:30

我們可以通過使用Bouncy Castle庫來實現 TLS1.2 支持。

這是詳細的解決方案

  • 將適當的 BC 庫添加到您的項目中

Maven 依賴關系

     <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.64</version>
    </dependency>
    <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bctls-jdk15to18</artifactId>
            <version>1.64</version>
    </dependency>

  • 將安全提供程序添加為 BC

     if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) { Security.insertProviderAt(new BouncyCastleProvider(), 1); } // add provider only if it's not in the JVM if (Security.getProvider(BouncyCastleJsseProvider.PROVIDER_NAME) == null) { Security.insertProviderAt(new BouncyCastleJsseProvider(), 2); }

或者,您可以更新 JRE/lib/security/java.security

security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider
security.provider.2=org.bouncycastle.jsse.provider.BouncyCastleJsseProvider
security.provider.3=sun.security.provider.Sun
security.provider.4=sun.security.rsa.SunRsaSign
security.provider.5=com.sun.net.ssl.internal.ssl.Provider
security.provider.6=com.sun.crypto.provider.SunJCE
security.provider.7=sun.security.jgss.SunProvider
security.provider.8=com.sun.security.sasl.Provider

BC 庫需要位於頂部 (1&2)

  • 使用 TLS1.2 初始化 SSL 上下文

    SSLContext tls = SSLContext.getInstance("TLSv1.2"); tls.init(null, null, null); SSLContext.setDefault(tls);

測試

     HttpsURLConnection urlConnection = null;

    try {

        URL url = new URL("https://www.nist.gov/");
        urlConnection = (HttpsURLConnection) url.openConnection();

        String data = IOUtils.toString(urlConnection.getInputStream(), "UTF-8");
        System.out.println(data);
        
    } catch (IOException ex) {
        ex.printStackTrace();
        try {
            if (urlConnection != null) {
                code = ((HttpURLConnection) urlConnection).getResponseCode();
                message = ((HttpURLConnection) urlConnection).getResponseMessage();
            } else {
                message = ex.toString();
            }
        } catch (IOException ex2) {
            message = ex2.toString();
        }

        System.out.println("Response : " + message);
    } finally {
        if (urlConnection != null) {
            urlConnection.disconnect();
        }
    }

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 BPM 8.0是否支持TLS1.2? 如何在Java中設置TLS1.2版本 使用代理Nginx / Squid解決方案的Java 1.6 TLS1.2支持 Jboss 6.x是否支持TLS1.2? .Net客戶端-使用tls1.2的Java服務器連接問題 在Java中創建與HTTP服務器的TLS1.2連接 Java 1.6 + BouncyCastle + TLS1.2 (handshake_failure(40)) Java 1.8.0 在 JDBC 連接中啟用 TLS1.2 在weblogic 10.3.6中啟用TLS1.2的影響 Spring Boot + Jetty + TLS1.2(HTTPS)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM