java - 在服务器端启用 "Ignoring unsupported cipher suite"时出现 "-Djavax.net.debug=ssl:handshake"消息

标签 java sockets ssl

我已经实现了 SSLServerSocket 并且当我使用选项 -Djavax.net.debug=ssl:handshake 启动 .jar 文件以进行安全调试握手时,我也收到了这些消息(在建立一些安全连接之前):

...
Ignoring unavailable cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unavailable cipher suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
...

这是什么意思?也许我缺少 Java 中的 256 位安全性(以替换 Java 目录中的一些文件)?

创建 SSLServerSocket 后,我启用了如下安全协议(protocol):

socket.setEnabledProtocols(new String[]{"TLSv1","TLSv1.1","TLSv1.2","SSLv2Hello"});

也许我还应该启用上述这些密码套件?

除了这些密码套件,一切正常。

编辑:

是的,@Boris the Spider 是对的:安装 Oracle's unlimited strength policy files 之后警告不再可见。

最佳答案

所以答案是你需要Oracle's unlimited strength policy files

感谢蜘蛛鲍里斯的回答。

关于java - 在服务器端启用 "Ignoring unsupported cipher suite"时出现 "-Djavax.net.debug=ssl:handshake"消息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28380420/

上一篇:java - Openshift,一个调用另一个 web 服务的 web 服务

下一篇:java - 如何在 Spring Boot 中设置基于预身份验证 header 的身份验证?

相关文章:

java - Hibernate 共享实体竞争条件

c# - 如何通过 GPRS 向 GPS 追踪器(TK103、GT02、GT06、TK102 等)发送命令

ssl - 使用 PEM 证书启动 Jenkins 时出现错误

wcf - 消息加密不适用于 wsHTTPBinding

java - 在 Java 中管理具有许多参数的构造函数

java - Android KitKat 图像选择不返回任何东西

java - 通过套接字传输 List<> 对象时出现的问题

c - 在 C 中使用套接字

ssl - 使用 CA.key :openssl 签署用户证书

java - Selenium Webdriver 中的下拉菜单和切换到新窗口在 Firefox 中不起作用

©2024 IT工具网  联系我们