我们运行使用Java 6的遗留应用程序。最近,我们的合作伙伴通知我们,他们将放弃对早于TLS 1.1的TLS版本的支持。 这意味着升级后,我们与这些合作伙伴的出站HTTPS连接将停止工作。
应用程序很大,升级到较新版本的JDK是我们现在无法承受的。
我们尝试使用从Oracle站点的限制部分(jdk-6u113)下载的最新的Java 6非公开发行版。尽管此版本的Java 6的发行说明说TLS1.1可用,但它没有开箱即用,没有任何内容说明如何通过更改配置启用它,并试图建立连接到不支持pre-TLS1.1的端点导致SSLHandshakeException
现在我正在尝试启用TLS1.1。到目前为止,我尝试了几种不同的选择:
将属性deployment.security.TLSv1.1=true添加到
.java文件夹中的deployment.properties文件,用于运行java的用户
将-Ddeployment.security.TLSv1.1=true系统属性包括在内
java命令行。
这两种选择似乎都不起作用;似乎deployment.security.TLSv1.1属性仅用于Java的永不版本。
请有人通过更改配置告诉我们应该如何启用TLS1.1?
还需要说有问题的应用程序非常大,并且为了启用TLS 1.1而在代码中进行更改是我们想要避免的。