ssl - SSL 和 JKS 到 TLS 1.2 客户端
问题描述
我正在运行一个旧版本的码头,它允许 SSL TLS v1.0 和 v1.1。我想禁用除 TLS 1.2 之外的任何东西,因为其他实现存在安全漏洞。
当前客户端使用 SSL 连接到码头服务器,没有任何用于 java 客户端的 jks 文件或任何证书或 pk12 等效于 c#/.net 客户端。
我对 jks 的理解是客户端和服务器需要它,这本身不是漏洞,因为别名和服务器不应该在 jks 文件中可用。
所以我的问题是,当我执行更严格的安全协议 TLS 1.2 时,我是否需要为客户端提供 jks/pk12 或其他 Windows 等效协议?如果我不更改代码以允许 trustAll 等?
客户端(是在 jetty server 9.4 中运行的请求)服务器和请求代码:
System.setProperty("javax.net.ssl.trustStore", "filename");
System.setProperty("java.net.ssl.trustStorePassword", "xyx")
ServletContextHandler context =
ServletContextHandler(ServletContextHandler.SESSIONS);
...
server.setPort(8080);
server.start();
//Then call is via apache server code
CLoseableHttpClient httpClient = HttpClients.createMinimal();
HttpGet httpGet = new HttpGet("https://server:8080/getLogisticsData");
...
httpClient.execute(httpGet), response -> {
//format response
}));
解决方案
推荐阅读
- html - CSS - 选择标签的子标签,直到下一个相同类型的标签
- c# - C# Windows 窗体:不支持 SqlConnection 关键字,连接超时
- actions-on-google - “如何在谷歌助手操作中通过用户 ID 获取用户名?”
- css - 无法在css中居中图像
- python - 关于Python递归函数课程的问题
- json - 谷歌 json 风格指南:如何发送单项响应?
- javascript - 触发点击事件需要多长时间?
- python - 如何在使用 pandas 导入 csv 文件期间有效地删除重叠行?
- spring - RestController 无法正常工作
- c# - 如何处理 AMP 页面中已删除的推文