Java 强制JVM对https连接使用某些密码
我有一个Java客户端,它使用https连接到某些web服务。客户机的一个要求是,我们应该能够从支持的密码套件列表中进行选择,然后强制客户机使用它们 从下面Java 强制JVM对https连接使用某些密码,java,ssl,Java,Ssl,我有一个Java客户端,它使用https连接到某些web服务。客户机的一个要求是,我们应该能够从支持的密码套件列表中进行选择,然后强制客户机使用它们 从下面 https.cipherSuite系统属性。其中包含以逗号分隔的密码套件名称列表,指定要启用的密码套件 用于此HttpsURLConnection。请参阅SSLSocket SetEnabledChiperSuite(字符串[])方法 但是当我设置这个JVM属性并列出默认密码时。我得到标准启用的密码列表,与不使用此属性时相同 我用于列出
- https.cipherSuite系统属性。其中包含以逗号分隔的密码套件名称列表,指定要启用的密码套件 用于此HttpsURLConnection。请参阅SSLSocket SetEnabledChiperSuite(字符串[])方法
SSLSocketFactory factory = HttpsURLConnection.getDefaultSSLSocketFactory();
SSLSocket socket = (SSLSocket) factory.createSocket();
String[] enabledCiphers = socket.getEnabledCipherSuites();
for (String enabledCipher : enabledCiphers) {
System.out.println("Enabled Ciphers: " + enabledCipher);
}
-Dhttps.cipherSuites=SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA,SSL_DHE_DSS_WITH_DES_CBC_SHA
有什么建议吗?此系统属性仅影响默认的https客户端代码;不是整个密码列表,即使用
HttpsURLConnectionhttps.cipherSuiteshttps.cipherSuitesHttpsURLConnection