1

之前有人问这个问题,但建议的答案在最新的 Java 运行时引擎中不起作用。

如何在 Java 中启用 SSLv3(访问制造商永远不会更新的旧网站 - 特别是旧服务器中现已停产的 Dell DRAC 5 卡)?SSLv3 自更新 31 以来已被禁用,但过去可以通过编辑 java.security 文件重新启用。

在更新 91 中,此方法似乎不再起作用。有没有新的方法可以做到这一点,还是我必须降级到早期版本的 Java?

按要求更新:自更新 31 以来一直有效的方法是编辑 java.security 文件(在 /lib/security 中)。该文件包含一行

jdk.tls.disabledAlgorithms=SSLv3 ...

过去可行的解决方案是从此行中删除 SSLv3(或完全注释掉该行)。在 Java 8 更新 91 中,删除 SSLv3 或将其完全注释掉似乎不再有任何效果。

4

1 回答 1

2

我能够在这篇文章之后运行它。我只使用条目定义了一个属性文件,jdk.tls.disabledAlgorithms确保它没有如下所示的 SSLv3

java.sslv3.security

jdk.tls.disabledAlgorithms=RC4, MD5withRSA, DH keySize < 768

然后如下启动Java。注意使用 = 因为这将附加到现有的 java.security 文件中,而不是完全替换它

java -Djava.security.properties=java.sslv3.security SocketProtocols
Enabled protocols:
SSLv3
TLSv1
TLSv1.1
TLSv1.2
于 2016-06-19T14:08:45.943 回答