java 1.7 实现https 如何添加密码套件TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

hg3386628 2016-07-08 12:07:31
在对接接口的时候服务端通过http://www.ssllabs.com分析只支持:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bits RSA) FS 128
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
这个两个密码套件
我测试的java 1.8 可以用这两个密码套件 但是java1.7 如何兼容这个两个密码套件?
UnlimitedJCEPolicyJDK7 无限制政策已经导入 但是没有什么用. 第一次在CSDN提问, 求解答!!!
...全文
3481 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq_15915835 2016-07-08
  • 打赏
  • 举报
 回复
木有现成的接口。可以自己写算法实现。密码学算法都是标准的协议。完全木问题。
hg3386628 2016-07-08
  • 打赏
  • 举报
 回复
但是如果java1.7客户端不支持这个TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 密码套件的话,连https握手都不会成功! 就算你自己实现了算法还是握手失败 RECV TLSv1 ALERT: fatal, handshake_failure
hg3386628 2016-07-08
  • 打赏
  • 举报
 回复
好吧 谢谢啦. 那我尝试自己写算法实现吧.
CVE-2016-2183漏洞,主要针对k8s的2379,2380,6443,10250端口的漏洞修复总结
CVE-2016-2183漏洞,主要针对k8s的2379,2380,6443,10250端口的漏洞修复总结。
ciphersuite-name-converter:一个简单的CLI(可能是Web)库脚本可在openSSL和SSLTLS密码套件字符串之间进行转换
#ciphersuite-name-converter 一个简单的CLI(可能还有Web)库/脚本(可在任一方向之间)在openSSL和SSL / TLS密码套件名称之间进行转换。 例如,对于(伪造的)示例,您可能有一个标准的SSL / TLS密码套件字符串被提供给您: SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256 SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256 SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384 SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA 您想要在需要openssl格式密码套件字符串的应用程序中使用的字符串(对我来
SSL-TLS受戒礼漏洞测试及整改方案
SSL-TLS受戒礼漏洞测试及整改方案
rec-ciphers:Mozilla 推荐的 SSLTLS 密码列表,翻译成它们的 JSSE 名称
将 OpenSSL 密码名称转换为 JSSE 密码名称 这个 shell 脚本采用 Mozilla 的 SSL/TLS 推荐密码列表,并将这些密码从它们的 OpenSSL 名称传输到它们的 JSSE 名称。 它使用 IANA 的 TLS 密码套件列表,这是 Java 的 JSSE 密码套件名称所对应的。 IANA 名单 用法 $ ./jlist.sh 省时间 这就是你所需要的。 截止到 2015 年 4 月,即出版日期。 public static final String [] SAFE_CIPHER_SUITES = new String [] { " TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 " , " TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 " , " TLS_ECDHE_RSA_WITH_AE
nginx-panos-ssldecription
为与客户端兼容,建议具有不同安全级别的密码套件的几种选择是明智的。 Very High Security (Paranoid + TLS 1.3 Support) ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-CCM:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM'; High Security (Mozilla SSL Configuration Generator) ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA3
Web 开发

81,113

社区成员

341,727

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章