此问题已被问及before,但建议的答案在最新的Java运行时引擎中不起作用。
如何在Java中启用SSLv3(访问制造商永远不会更新的旧网站 - 特别是旧服务器中现已停产的Dell DRAC 5卡)?自更新31以来,SSLv3已被禁用,但过去可以通过编辑java.security文件重新启用。
在更新91中,此方法似乎不再起作用。是否有新方法可以执行此操作,还是必须降级到早期版本的Java?
按要求更新:自更新31以来一直有效的方法是编辑java.security文件(在/ lib / security中)。该文件包含一行
jdk.tls.disabledAlgorithms = SSLv3 ...
以前的解决方案是从此行中删除SSLv3(或完全注释掉该行)。在Java 8更新91中,删除SSLv3或完全注释掉它似乎不再有任何影响。
答案 0 :(得分:2)
我能够在post之后运行此功能。我定义了一个只有jdk.tls.disabledAlgorithms条目的属性文件,确保它没有像下面那样的SSLv3
<强> java.sslv3.security
jdk.tls.disabledAlgorithms=RC4, MD5withRSA, DH keySize < 768
然后启动Java,如下所示。请注意使用=,因为这将附加到现有的java.security文件而不是完全替换它
java -Djava.security.properties=java.sslv3.security SocketProtocols
Enabled protocols:
SSLv3
TLSv1
TLSv1.1
TLSv1.2