我想在 Java 7中使用TLSv1.2with 。TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
我已经添加-Ddeployment.security.TLSv1.2=true到 VM 参数中,我想知道如何添加上面提到的密码套件。
问问题
3466 次
1 回答
2
@ dave_thompson_085提供的提示。
Java 7 JSSE(SSL/TLS 提供者)没有实现 GCM 密码套件,只有 Java 8 有。像 BouncyCastle 这样的第三方提供商可能会。还请记住,所有 Oracle/Sun JRE 仅在安装了 JCE Unlimited Strength 选项时才支持 AES-256 套件(以及通常超过 128 位的对称加密)。
我说(Java8 OR MAYBE BC)和(UnlimitedStrength OR NOT Oracle -- 或者更准确地说是 openjdk)。我想我记得 BCprov 做 SSL/TLS 但检查它只是轻量级 API,所以除非你重写你的代码(和任何涉及的库),否则你需要(Java8 来获取 GCM)和(UnlimitedStrength 或 openjdk 来获取 AES256)。
于 2016-02-29T11:35:42.100 回答