启用TLS-1.2嵌入式码头

目前我使用这个代码是实现TLS 1.2：启用TLS-1.2嵌入式码头

ServerConnector httpsConnector = new ServerConnector(server, 
     new SslConnectionFactory(sslContextFactory, "http/1.1"), 
     new HttpConnectionFactory(https_config)); 
httpsConnector.setPort(8443); 
httpsConnector.setIdleTimeout(50000)

现在我使用TLS 1.1，并希望将其更改为TLS 1.2。

来源

2017-04-07 billabong

什么版本的Jetty？什么版本的Java？你如何检查TLS级别？你有什么尝试？ –

嗨，Jetty版本是9.我不确定你如何检查TLS级别？请你详细说明一下，我打算将Rest服务调用URL从HTTP更改为HTTPS。 – billabong

码头9不够详细。 Jetty 9.x涵盖了Jetty的5个主要版本。（Jetty版本。。） - 我们也需要知道Java版本。 –

默认情况下，Java 8是TLS/1.2。

https://blogs.oracle.com/java-platform-group/entry/java_8_will_use_tls

可以在JVM使用的技术在诊断TLS：

https://blogs.oracle.com/java-platform-group/entry/diagnosing_tls_ssl_and_https

如果要强制TLS/1.2，看到前回答于：

How to force java server to accept only tls 1.2 and reject tls 1.0 and tls 1.1 connections

知道您在Jetty的SslContextFactory中公开的密码和协议也会对您的TLS支持级别产生影响。（例如：您可以排除TLS/1.0知道的关于不留密码协商的密码）

来源

2017-04-17 22:49:54

启用TLS-1.2嵌入式码头

回答

相关问题