Apache CXF 3.0.10 совместим с TLS 1.2?

Question

В настоящее время мы работаем над упомянутой ниже версией технологий:

Java 8, TLS 1.1, CXF 3.0.10, SAML1

Мы хотим перейти на TLS1.2 и быть увереннымиесли он совместим с нашей текущей версией cxf, так как нам будет сложно перейти на SAML2 (планируется обновление в ближайшем будущем) с использованием OpenSAML3, поскольку он поддерживает только более новую версию Cxf.

Я пытался исследовать Интернет дляэто, но не получил ничего конкретного.

Кто-нибудь может сказать, возможно ли обновление TLS без обновления до более новой версии cxf?

Answer 1

Да, как показывает этот модульный тест CXF в 3.0.10 код : org.apache.cxf.systest.https.ciphersuites.CipherSuitesTest#testAESIncludedTLSv12().Это дает вам пример конфигурации XML :

<http:conduit name="https://localhost:.*">
        <http:tlsClientParameters disableCNCheck="true" secureSocketProtocol="TLSv1.2">
            <sec:trustManagers>
                <sec:keyStore type="jks" password="password" resource="keys/Truststore.jks"/>
            </sec:trustManagers>
            <sec:cipherSuites>
                <sec:cipherSuite>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</sec:cipherSuite>
            </sec:cipherSuites>
        </http:tlsClientParameters>
</http:conduit>

И официальный документ: http://cxf.apache.org/docs/tls-configuration.html

, но не принимайте этот документ как предоставленный дляCXF 3.0.10, поскольку TLSv1.3 может не поддерживаться этой версией.