将密码套件TLS_DHE_RSA_和_AES_256_GCM_SHA384添加到Java 7
我想在Java7中使用将密码套件TLS_DHE_RSA_和_AES_256_GCM_SHA384添加到Java 7,java,java-7,tls1.2,aes-gcm,Java,Java 7,Tls1.2,Aes Gcm,我想在Java7中使用TLSv1.2和TLS\u DHE\u RSA\u和\u AES\u 256\u GCM\u SHA384 我已经在VM参数中添加了-Ddeployment.security.TLSv1.2=true,我想知道如何添加上面提到的密码套件。提供的提示 Java7JSSE(SSL/TLS提供程序)不实现GCM密码套件,只有Java8实现。像BouncyCastle这样的第三方提供商可能会。还要记住,只有在安装了JCE Unlimited Strength选项的情况下,所有Ora
TLSv1.2TLS\u DHE\u RSA\u和\u AES\u 256\u GCM\u SHA384-Ddeployment.security.TLSv1.2=true我说了(Java8或者BC)和(无限制的强度或者不是Oracle——或者更确切地说是openjdk)。我想我记得BCprov在做SSL/TLS,但检查时发现它只是轻量级API,所以除非您重写代码(以及任何涉及的库),否则您需要(Java8获得GCM)和(UnlimitedStrength或openjdk获得AES256)
Java7JSSE(SSL/TLS提供程序)不实现GCM密码套件,只有Java8实现。像BouncyCastle这样的第三方提供商可能会。还要记住,只有在安装了JCE Unlimited Strength选项的情况下,所有Oracle/Sun JRE才支持AES-256套件(以及通常超过128位的对称加密)。@dave_thompson_085:我在文章中没有提到,但我以前尝试过JCE Unlimited Strength辖区策略文件以及bouncy castle提供程序。有一些额外的密码套件可用,但不是特别的这个。我说(Java8或可能是BC)和(无限制的强度或不是Oracle,或者更确切地说是openjdk)。我想我记得BCprov在做SSL/TLS,但检查时发现它只是轻量级API,所以除非您重写代码(以及任何涉及的库),否则您需要(Java8获得GCM)和(UnlimitedStrength或openjdk获得AES256)。谢谢你的解释。(如果OpenJDK不需要无限强度策略文件,我认为它不会受到像Oracle的JDK这样的出口限制的影响?)我并不试图理解出口规则。胡乱猜测:openjdk比Sun起步晚得多,或者是完全开源的,或者来自一个分散的人群而不是一个企业,这可能会有所不同。因为我是乌萨尼亚人,所以我甚至看不到镜子或RPM的魔力。我可以肯定的是,安装的策略jar是不同的。