在jboss 7.0.0 GA中启用TLSv1.3

时间:2018-03-22 13:09:12

标签: java ssl jboss ejb jboss7.x

我正在尝试在jboss 7.0.0 GA中启用TLSv1.3,如下所示

<https-listener name="default-https" enabled-protocols="TLSv1.1,TLSv1.2,TLSv1.3" security-realm="ApplicationRealm" socket-binding="https"/>

我可以通过TLSv1.1和TLSv1.2进行连接但是在尝试通过TLSv1.3进行连接时出现以下错误。

Caused by: java.security.NoSuchAlgorithmException: TLSv1.3 SSLContext not available
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:159) ~[?:1.8.0_144]
    at javax.net.ssl.SSLContext.getInstance(SSLContext.java:156) ~[?:1.8.0_144]
    at org.xnio.ssl.JsseSslUtils.createSSLContext(JsseSslUtils.java:90) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.xnio.ssl.JsseSslUtils.createSSLContext(JsseSslUtils.java:67) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.xnio.ssl.JsseXnioSsl.<init>(JsseXnioSsl.java:79) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.xnio.Xnio.getSslProvider(Xnio.java:272) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.jboss.remoting3.remote.RemoteConnectionProvider.connect(RemoteConnectionProvider.java:207) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.jboss.remoting3.EndpointImpl.doConnect(EndpointImpl.java:326) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    ... 68 more

2 个答案:

答案 0 :(得分:2)

TLS 1.3规范仍为in draft,尚未在Java中提供。

Java安全套接字扩展reference guide列出了当前支持的协议。

更新

现在Java 11

支持TLS 1.3

答案 1 :(得分:2)

从WildFly 11开始(我不知道将其反向移植到哪个JBoss EAP),假设您具有OpenSSL 1.1.1或更高版本,则应该能够通过OpenSSL使用TLS 1.3。

http://wildfly.org/news/2017/10/06/OpenSSL-Support-In-Wildfly/