Security 强制wsimport(Java 10/11)容忍TLSv1和弱密码
我使用Security 强制wsimport(Java 10/11)容忍TLSv1和弱密码,security,wsimport,java-10,tls1.0,java-11,Security,Wsimport,Java 10,Tls1.0,Java 11,我使用wsimport从特定的WSDL生成代码。我尝试了Java10,握手失败,然后我尝试了Java9,一切正常 我观看了使用wireshark进行的通信,原因很清楚,我通信的服务器仍然使用TLSv1,我猜Java 10wsimport不再容忍这种情况(至少默认情况下不是这样),尽管9允许 我对服务器无能为力,因此问题变成了如何使用TLSv1公差运行Java 10 wsimport?更多的调查已经完成,最有用的测试是使用。事实证明,服务器支持弱密码套件:TLS\u RSA\u WITH\u 3D
wsimport
从特定的WSDL
生成代码。我尝试了Java10,握手失败,然后我尝试了Java9,一切正常
我观看了使用wireshark进行的通信,原因很清楚,我通信的服务器仍然使用TLSv1,我猜Java 10wsimport
不再容忍这种情况(至少默认情况下不是这样),尽管9允许
我对服务器无能为力,因此问题变成了如何使用TLSv1公差运行Java 10 wsimport?更多的调查已经完成,最有用的测试是使用。事实证明,服务器支持弱密码套件:
TLS\u RSA\u WITH\u 3DES\u EDE\u CBC\u SHA
通过添加以下java选项解决了此问题:
-Dhttps.cipherSuites=SSL_RSA_WITH_3DES_EDE_CBC_SHA
无法将密码套件指定为TLS\u RSA\u WITH\u 3DES\u EDE\u CBC\u SHA
。Java的命名约定要求它被称为SSL\u RSA\u WITH\u 3DES\u EDE\u CBC\u SHA
旁注:上面@nullpointer评论中提到的bug在我尝试的三个版本中都得到了解决:Java 9/10/11。1。大部分。2.这