我的应用程序正在通信的第三方应用程序(salesforce)之一正在转向TLSv1.1协议并关闭TLSv1.0。所以我们将我们的应用程序从Java6迁移到Java7(出于某些原因我们无法迁移到java8)。但是,Java7中默认情况下不启用TLSv1.1。在互联网上查看后,我们知道我们可以通过设置参数
来启用TLSv1.1-Dhttps.protocols = “TLSv1.1”
设置此参数对我们无效。我在我的Jboss服务器的wrapper.conf文件中设置了这个参数。
Java安全性或其他地方是否需要设置才能启用TLSv1.1?请帮忙。
答案 0 :(得分:0)
Java SE 7 release supports TLS 1.1 and TLS 1.2, neither version is enable by default for client connections
You could try adding something like the following to your startup script, assuming Java 1.7:
JAVACMD="$JAVACMD -Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false -D\
deployment.security.TLSv1.1=true -Ddeployment.security.TLSv1.2=true"
对于Windows上的Java 7,您可以转到“系统偏好设置”> Java和Java控制面板在单独的窗口中打开。然后转到“高级”选项卡并向下滚动到“高级安全性设置”部分,并选中“使用TLS 1.1和使用TLS 1.2”复选框。