如何从Netty SSLContext中排除弱协议(密码诉讼)?
在我的Netty服务器上,我需要排除TLS_1.0和TLS_1.1协议。然而,Netty似乎不允许排除特定的诉讼 当前代码用于构建SSL上下文:如何从Netty SSLContext中排除弱协议(密码诉讼)?,ssl,netty,tls1.0,tls1.1,Ssl,Netty,Tls1.0,Tls1.1,在我的Netty服务器上,我需要排除TLS_1.0和TLS_1.1协议。然而,Netty似乎不允许排除特定的诉讼 当前代码用于构建SSL上下文: SslContextBuilder.forServer(serverCert, serverKey, serverPass) .sslProvider(sslProvider) .build(); SslContextBuilder具有ciphers()方法,但不清楚如何排除TLS_1.
SslContextBuilder.forServer(serverCert, serverKey, serverPass)
.sslProvider(sslProvider)
.build();
SslContextBuilder
具有ciphers()
方法,但不清楚如何排除TLS_1.0和TLS_1.1的特定密码
有没有办法做到这一点?您只需指定要支持的协议:
SslContextBuilder.forServer(serverCert, serverKey, serverPass)
.sslProvider(sslProvider).protocols(...)
所以这里只包括TLSv1.2和TLSv1.3
另一种可能是指定您的自定义
密码套件过滤器
,该过滤器过滤掉您不想支持的密码。很酷,谢谢Norman。