Java 哪个SSL确认
我维护的Java Servlet使用SSL加密。我认为它使用了Oracle的JSSESSL,在HeartBleed Bug发布之后,我不想使用OpenSSL。有人能告诉我,我如何才能确定这是真的吗Java 哪个SSL确认,java,ssl,heartbleed-bug,Java,Ssl,Heartbleed Bug,我维护的Java Servlet使用SSL加密。我认为它使用了Oracle的JSSESSL,在HeartBleed Bug发布之后,我不想使用OpenSSL。有人能告诉我,我如何才能确定这是真的吗 到目前为止,我还没有在谷歌上找到任何东西。我不确定我是否理解正确,但如果您试图了解您的servlet是否容易遭受心脏出血攻击,以及是否可以从internet访问它,您可能想看一看:这与openssl命令无关,因为它可能不在您的路径上,而与OpenSSL库 如果您使用的是Tomcat,那么如果您已经设置
到目前为止,我还没有在谷歌上找到任何东西。我不确定我是否理解正确,但如果您试图了解您的servlet是否容易遭受心脏出血攻击,以及是否可以从internet访问它,您可能想看一看:这与openssl命令无关,因为它可能不在您的路径上,而与OpenSSL库
如果您使用的是Tomcat,那么如果您已经设置了。否则,您将使用JSSE,除非您提供了自己的SSLImplementation类,这是非常不可能的。我们是否要使用占卜来确定您正在使用的SSL,而不发布实际的相关信息?我对SSL没有太多经验,最初也没有设置,因此我道歉。我需要查找哪些信息?我创建了我使用的SSL命令的屏幕转储,它们都涉及到导航到JDK_Location\bin并从keytool开始,即keytool-import。在JDK_Location\JRE\lib中还有jsse.jar。这是否指向我使用JSSE而不是OpenSSL?您使用的是哪个servlet容器?Tomcat V7.0。我只是在实时服务器上运行以下命令;C:\>openssl版本-不能将“openssl”识别为内部或外部命令、可操作程序或批处理文件。我认为这意味着我无需担心,毕竟必须使用JSSE。是??server.xml文件有几个侦听器标记,但只有一个提到SSL作为检查您是否正在使用tcnative,请参阅我之前给您的链接中的安装/Windows部分。如果tcnative是一个dll,它将位于C:\Windows\system32中,它不在那里。它不一定在该目录中,事实上不太可能。查看是否有路径修改,如本页底部所述:再次感谢您的帮助。tomcat\bin位置中有一个setenv.bat文件,因为它是我必须创建的文件,但没有引用任何关于tc-native库的内容,而且我检查了PATH环境变量,也没有引用任何关于OpenSSL或tc-native的内容。