Security 强制wsimport（Java 10/11）容忍TLSv1和弱密码_Security_Wsimport_Java 10_Tls1.0_Java 11

Security 强制wsimport（Java 10/11）容忍TLSv1和弱密码

security

Security 强制wsimport（Java 10/11）容忍TLSv1和弱密码,security,wsimport,java-10,tls1.0,java-11,Security,Wsimport,Java 10,Tls1.0,Java 11,我使用wsimport从特定的WSDL生成代码。我尝试了Java10，握手失败，然后我尝试了Java9，一切正常我观看了使用wireshark进行的通信，原因很清楚，我通信的服务器仍然使用TLSv1，我猜Java 10wsimport不再容忍这种情况（至少默认情况下不是这样），尽管9允许我对服务器无能为力，因此问题变成了如何使用TLSv1公差运行Java 10 wsimport？更多的调查已经完成，最有用的测试是使用。事实证明，服务器支持弱密码套件：TLS\u RSA\u WITH\u 3D

我使用

wsimport

从特定的

WSDL

生成代码。我尝试了Java10，握手失败，然后我尝试了Java9，一切正常

我观看了使用wireshark进行的通信，原因很清楚，我通信的服务器仍然使用TLSv1，我猜Java 10

wsimport

不再容忍这种情况（至少默认情况下不是这样），尽管9允许

我对服务器无能为力，因此问题变成了如何使用TLSv1公差运行Java 10 wsimport？

更多的调查已经完成，最有用的测试是使用。事实证明，服务器支持弱密码套件：

TLS\u RSA\u WITH\u 3DES\u EDE\u CBC\u SHA

通过添加以下java选项解决了此问题：

-Dhttps.cipherSuites=SSL_RSA_WITH_3DES_EDE_CBC_SHA

无法将密码套件指定为

TLS\u RSA\u WITH\u 3DES\u EDE\u CBC\u SHA

。Java的命名约定要求它被称为

SSL\u RSA\u WITH\u 3DES\u EDE\u CBC\u SHA

旁注：上面@nullpointer评论中提到的bug在我尝试的三个版本中都得到了解决：Java 9/10/11。

1。大部分。2.这