我正在将我的应用程序升级到 java1.8 - 原因是我们的一些客户已经开始使用 2048位加密证书。但我有两个问题,请帮助我解决这些疑问:
对于传入流量:
仍然使用Java 1.7并使用1024位加密证书的客户能够连接到我们吗? - 我希望不应该有任何向后兼容性问题。但仍想接受你们的建议。
对于传出流量:
我们是否能够连接仍在使用1024位加密密钥的客户。
一个关键点是:
我们没有升级我们的证书或任何东西 - 只升级了我的jvm - 就是这样。只有那些使用2048位加密密钥的客户 - 我们已将他们的公钥存储在我们的密钥库中,以便他们能够利用JDK1.8在内置支持中与我们联系。
答案 0 :(得分:0)
如果每个客户都有自己的密钥,那么您的应用程序应该能够处理1024和2048位加密。无论如何,测试它以防万一。