我使用Jboss 4.4(Java 6),我想知道如何集成/启用TLSv1.2 进去。我试着添加:
进入java / jre / lib / security /下的java.security 但我仍然有security.provider.1 = org.bouncycastle.jce.provider.BouncyCastleProvider
handshake_failure。
引起:javax.net.ssl.SSLHandshakeException:收到致命警报: handshake_failure at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174) 在 com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:136) 在 com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1822) 在 com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1004) 在 com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1188) 在 com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1215) 在 com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1199) 在 sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:476) 在 sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166) 在 sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1195) 在 java.net.HttpURLConnection.getResponseCode(HttpURLConnection.java:379) 在 sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(HttpsURLConnectionImpl.java:318) 在com.paypal.core.HttpConnection.execute(HttpConnection.java:99) 在com.paypal.core.APIService.makeRequest(APIService.java:140) 在com.paypal.core.BaseService.call(BaseService.java:149) at urn.ebay.api.PayPalAPI.PayPalAPIInterfaceServiceService.setExpressCheckout(PayPalAPIInterfaceServiceService.java:1415) at urn.ebay.api.PayPalAPI.PayPalAPIInterfaceServiceService.setExpressCheckout(PayPalAPIInterfaceServiceService.java:1445)
先谢谢。
答案 0 :(得分:1)
这是不可能的。 Java 6 / JDK 6不是support TLS 1.2。如果我没记错,JBoss 4.x从未使用JDK7进行过测试。
由于众所周知的漏洞Poodle,您应该停用SSLv3。
如果您有Red Hat订阅或JBoss EAP 6.4支持TLS 1.2,则需要升级到WildFly 9.0.2,并且您应该使用JDK8。之后,您可以按照其他post中的说明在SSL子系统中配置信任库和密钥。
希望这有帮助。