我正在尝试在 Java 8 中禁用 TLSv1.0
我在 JRE/lib/security/java.security 中的以下行中包含了 TLSv1.0
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH, TLSv1.0
仍然,我在测试时从 TLSv1.0 获取密码,但是当我配置其他版本(如 TLSv1.1)时,我能够成功删除相应的密码
这可能是什么问题?
有什么方法可以删除 JRE 级别的特定密码吗?
最佳答案
用 TLSv1 替换 TLSv1.0:
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH, TLSv1
如何测试?
openssl s_client -connect ip:port -tls1
关于java - 在 Java 8 中禁用 TLS 1.0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41181696/