Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/bash/16.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何从Netty SSLContext中排除弱协议(密码诉讼)?_Ssl_Netty_Tls1.0_Tls1.1 - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • 如何从Netty SSLContext中排除弱协议(密码诉讼)?

如何从Netty SSLContext中排除弱协议(密码诉讼)?

ssl netty

如何从Netty SSLContext中排除弱协议(密码诉讼)?,ssl,netty,tls1.0,tls1.1,Ssl,Netty,Tls1.0,Tls1.1,在我的Netty服务器上,我需要排除TLS_1.0和TLS_1.1协议。然而,Netty似乎不允许排除特定的诉讼 当前代码用于构建SSL上下文: SslContextBuilder.forServer(serverCert, serverKey, serverPass) .sslProvider(sslProvider) .build(); SslContextBuilder具有ciphers()方法,但不清楚如何排除TLS_1.

在我的Netty服务器上,我需要排除TLS_1.0和TLS_1.1协议。然而,Netty似乎不允许排除特定的诉讼

当前代码用于构建SSL上下文:

SslContextBuilder.forServer(serverCert, serverKey, serverPass)
                .sslProvider(sslProvider)
                .build();

SslContextBuilder
具有
ciphers()
方法,但不清楚如何排除TLS_1.0和TLS_1.1的特定密码

有没有办法做到这一点?

您只需指定要支持的协议:

SslContextBuilder.forServer(serverCert, serverKey, serverPass)
                .sslProvider(sslProvider).protocols(...)
所以这里只包括TLSv1.2和TLSv1.3

另一种可能是指定您的自定义
密码套件过滤器
,该过滤器过滤掉您不想支持的密码。

很酷,谢谢Norman。