设置上下文:
在java 8中,为了处理导致拒绝服务攻击漏洞的客户端启动的重新协商,推出了一个未记录的标记,将 jdk.tls.rejectClientInitiatedRenegotiation命名为Transport的一部分层安全性可能会禁用客户端启动的重新协商。
jdk.tls.rejectClientInitiatedRenegotiation = true
我正在使用的服务器是支持7的JBoss 7.1.1。但是Java 8支持服务器是JBoss EAP& Wildfly。我不愿意切换到这些新服务器。
现在,我的挑战是在Java 7中以某种方式实现此属性。任何形式的指导都将受到高度赞赏。
答案 0 :(得分:1)
实际上Java 7不支持此选项。也许可以接受的行为可能是JSSE 7 Description of Phase 2 Fix中的 Interoperable模式,这意味着启用“好”客户的重新协商功能?
我的确切答案是切换到OpenSSL实施,特别是使用硬编码重新协商拒绝的实施,然后摆脱不支持您难以找到的选项的JSSE实施。
首先,您需要OpenSSL 0.9.8l,它只是拒绝所有客户端重新协商。 之后,启用JBOSS 7.1上的Native Connectors并按照本文档中的说明进行配置。
网络存档链接: