Question

Для одного из внешних сервисов, который мы используем, требуется один из нижеуказанных (GCM) наборов шифров наряду с TLSv1.2 или выше. Я смог включить TLSv1.2, но шифры (перечисленные ниже) не поддерживаются Java 1.7. Я также попытался добавить текущую политику JCE7. Мы не можем обновиться до Java 1.8 на данный момент. Любая поддержка о том, как бороться с этой проблемой?

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES256-GCM-SHA384

Lothar · Answer 1 · 23 января 2020

Вы можете попробовать использовать дополнительных провайдеров безопасности, чтобы добавить недостающие шифры. Например, BouncyCastle работает на Java 1.7 и поставляется с упомянутыми вами шифрами. Есть вопрос с ответом относительно этого здесь, в StackOverflow , так что вы можете попробовать это.

Приоритеты должны быть изменены, чтобы перейти на Java 8 (лучше Java 11) сделано как можно скорее. Java 7 - это OOL (вне линии) в течение достаточно долгого времени, а Java 8 - все еще, но не будет намного дольше.

Набор шифров не поддерживается Java 1.7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Набор шифров не поддерживается Java 1.7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы