出于遗留原因,我必须将TLS 1.0与Jenkins一起使用。我刚刚下载了设置并安装。
如何配置Jenkins使用TLS 1.0而不是默认的TLS 1.2?
在我的Jenkins.xml中,我有这个
<executable>%BASE%\jre\bin\java</executable>
<arguments>-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -Dhttps.protocols=TLSv1 -Dmail.smtp.starttls.enable=true -jar "%BASE%\jenkins.war" --httpPort=8080 --webroot="%BASE%\war"</arguments>
这里有2个问题:
1)这是正确的方法吗?
2)如何验证正在使用哪个TLS?
答案 0 :(得分:0)
不确定-Dhttps.protocols=TLSv1的效果,它可能取决于JSSE Reference Guide中所述的Java实现和版本:
该属性当前由JSSE实现使用,但是 不保证会被其他实现检查和使用。
如果您的Java版本足够新,则同一指南建议使用-Djdk.tls.client.protocols=TLSv1。
要进行检查,您可以添加另一个属性以查看实际发生的情况(-Djavax.net.debug=all),或进行网络捕获并查看ClientHello。