我正在尝试禁用TLS1.0和TLS1.1并强制在密钥斗篷上使用TLS1.2(仅限客户端)
我正在尝试通过jvm> bin / standalone.conf 来做到这一点: JAVA_OPTS =“ $ JAVA_OPTS ‑Djdk.tls.client.protocols = TLSv1.2”
上述实现适合我的要求,即只有客户端才有效果(例如LDAPS客户端等),因此-Dhttps.protocols = TLSv1.2被排除了。
但是,在执行此操作时,找不到类:
JAVA_OPTS: -server -Xms64m -Xmx512m -XX:MetaspaceSize=96M -XX:MaxMetaspaceSize=256m -Djava.net.preferIPv4Stack=true -Djboss.modules.system.pkgs=org.jboss.byteman -Djava.awt.headless=true ‑Djdk.tls.client.protocols=TLSv1.2
=========================================================================
Error: Could not find or load main class ‑Djdk.tls.client.protocols=TLSv1.2
环境:Keycloak 6.0.1,Java 8,OpenJDK 1.8 / 1.11,OpenSSL 1.1.1 2018年9月11日