Question

我们目前正在使用以下提到的技术版本：

Java 8， TLS 1.1， CXF 3.0.10， SAML1

我们要升级到TLS1.2，并确保它与当前版本的cxf兼容，因为使用OpenSAML3升级到SAML2（将在不久的将来进行升级）升级到SAML2变得很棘手，因为它仅支持较新的版本。 Cxf。

我曾尝试对此进行研究，但没有得到任何特别的帮助。

任何人都可以说是否可以升级TLS而无需升级到较新版本的cxf？

Answer 1

是的，如this CXF unit test in 3.0.10 code：org.apache.cxf.systest.https.ciphersuites.CipherSuitesTest#testAESIncludedTLSv12()所示。这为您提供了example of XML configuration as well：

<http:conduit name="https://localhost:.*">
        <http:tlsClientParameters disableCNCheck="true" secureSocketProtocol="TLSv1.2">
            <sec:trustManagers>
                <sec:keyStore type="jks" password="password" resource="keys/Truststore.jks"/>
            </sec:trustManagers>
            <sec:cipherSuites>
                <sec:cipherSuite>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</sec:cipherSuite>
            </sec:cipherSuites>
        </http:tlsClientParameters>
</http:conduit>

以及官方文档：http://cxf.apache.org/docs/tls-configuration.html

但是请不要接受CXF 3.0.10授予的文档，因为我认为此版本可能不支持TLSv1.3。

apache CXF 3.0.10是否与TLS 1.2兼容？

1 个答案: