Los detalles del entorno:

java version "1.7.0_40"
Java(TM) SE Runtime Environment (build 1.7.0_40-b43)
Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).

Estamos utilizando jboss-4.2.3.GA y gruesa cliente utilizando ejb.

Y hemos tratado de establecer el TLS1.2 versión de las siguientes maneras:

  1. Panel de Control – > Programas>Java–>Ficha opciones Avanzadas–>Configuración de Seguridad Avanzada
    comprueba el TLS1.1 y TLS1.2 y desmarcar el resto de versiones antiguas.
    Pero aún en el Alambre de tiburón software que estamos viendo cliente está hablando servidor en TLSV1 sólo.

  2. -Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false -Ddeployment.security.TLSv1.1=true -Ddeployment.security.TLSv1.2=true

    Dado en la secuencia de comandos de inicio, pero en el Alambre de tiburón software que estamos viendo cliente está hablando servidor en TLSV1 sólo.

    Enlace de referencia : https://superuser.com/questions/747377/enable-tls-1-1-and-1-2-for-clients-on-java-7

  3. jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1

    en el jre/lib/security/java.security y jdk1.7.0_40/jre/lib/security/java.security. Pero aún en el Alambre de tiburón software que estamos viendo cliente está hablando servidor en TLSV1 sólo.

    Enlace de referencia : Cómo la fuerza de java server para aceptar sólo tls 1.2 y rechazar tls tls 1.0 y 1.1 conexiones

Puede alguien decirnos cómo hacer cumplir TLS1.2 versión para el cliente y el servidor.

  • Usted necesita Java 7 update 75 para el uso de jdk.tls.disabledAlgorithms clave para bloquear conexiones SSL/TLS.
InformationsquelleAutor user3436310 | 2016-01-05

2 Comentarios

  1. 1

    Estoy usando Tomcat 6 con java 7 porque java 6 y las versiones anteriores no soportan TLS1.2.

    Para la configuración de mi servidor me hizo el siguiente:

    1. Modificado el archivo server.xml en la etiqueta Conector en su atributo sslEnabledProtocols de la siguiente manera:
    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="450" scheme="https" secure="true"
               keystoreFile="<your_keystore>" keystorePass="<somepasswd>" clientAuth="false"
               keyAlias="tomcat" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
               URIEncoding="UTF-8" maxHttpHeaderSize="32768" 
               ciphers = "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
                          TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
                          TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" />
    1. He probado todo mi aplicación para evitar no compatibilidades.
  2. 0

    Estoy trabajando con un comando Java de la aplicación y tuvo un problema similar.

    A Partir De Oracle, java 7 predeterminado usando TLSv1, java 8 predeterminada con TLSv1.2

    Después de que yo trate de la aplicación utilizando JRE8, la aplicación comienza a utilizar TLSv1.2 automáticamente. Aquí está mi java info:

    java version "1.8.0_92"
    Java(TM) SE Runtime Environment (build 1.8.0_92-b14)
    Java HotSpot(TM) 64-Bit Server VM (build 25.92-b14, mixed mode)

    Continué la búsqueda ¿cómo puedo configurar el tiempo de ejecución de TLS versión con Java8, he intentado la 1ª,2ª forma (incluyendo también -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2) y en realidad nada ha cambiado.

    Soy capaz de ver los cambios de ejecución cuando se utiliza en su 3er camino para java8: jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1. Yo no soy capaz de hacer que funcione el uso de java7. No estoy seguro si este es el mismo problema que usted tiene. ¿Modificar la correcta JRE de configuración de la aplicación se está ejecutando? O si se puede actualizar a java 8 y probar de nuevo?

    Oracle necesita para proporcionar una mejor documentación, buena suerte!

Dejar respuesta

Please enter your comment!
Please enter your name here