java - 如何判断我的客户端应用程序允许哪些 SSL/TLS 协议(protocol)?

标签 java web-services ssl client-server weblogic

我有一个与外部方应用程序通信的客户端应用程序。客户端应用程序启动并运行了很长时间。

最近,我收到了第三方的请求,询问运行我的客户端应用程序的应用程序服务器允许的 SSL/TLS 协议(protocol),并调用他们的应用程序。

问题

如何判断我的客户端应用程序允许哪些 SSL/TLS 协议(protocol)?

到目前为止做了什么

1 - 我在运行我的客户端应用程序的服务器浏览器中检查了 SSL 配置,请参见下面的屏幕截图。这是第三方团队想知道的吗?

SSL_Setting_On_Browse

2 - 客户端应用程序从 weblogic 10.3.6 运行。我在下面检查了 weblogic 配置,但我找不到任何关于使用的 SSL/TLS protoclos 的信息:

2.1 - 服务器摘要 >Server_1 >协议(protocol)

2.2 - 服务器摘要 >Server_1 >配置 >SSL

------更新------

我正在为客户端应用程序使用 Java 7。为此,我检查了 Java™ Secure Socket Extension (JSSE)在线文档。在在线文档中我发现了以下内容

Engine Class Implemented : SSLContext

Algorithm or Protocol: SSLv3 (a.k.a. SSL), TLSv1 (a.k.a. TLS), TLSv1.1, TLSv1.2

参见文档 Java Cryptography Architecture Oracle Providers Documentation for Java Platform Standard Edition 7, The SunJSSE Provider获取更多信息。

那么这是我的客户端应用程序允许的 SSL/TLS 协议(protocol)吗?此外,如果 Java 有自己允许的协议(protocol),那么它与浏览器中的协议(protocol)设置有什么关系(上面的第 1 点)?

最佳答案

参见 http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ssl.htm#SECMG634 (11G也有类似设置)

浏览器设置是一个转移注意力的问题 - 第三方应用程序将连接到 weblogic,而不是您的浏览器,并根据 WLS + 第三方应用程序可以相互支持的内容协商安全协议(protocol)。

Java7 的默认设置是可以接受的,但如果您需要 PCI-DSS 合规性,您可能应该将 TLS1.1 设置为最低设置。

关于java - 如何判断我的客户端应用程序允许哪些 SSL/TLS 协议(protocol)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36304760/

上一篇:ssl - 为子域和顶级域的混合实现 SSL 证书的最有效、最简化的方法

下一篇:ssl - 使用 HTTPS 连接 Jira 和 HP ALM 同步器时出现问题

相关文章:

java - 时间差给出错误的值

java - Java中如何引用一个引用?

java - Selenium+junit - 与 @Rule 和 @After 方法冲突

NGINX proxy_pass 和上游 SSL 证书

java - Java 代码可以判断它是否在应用服务器中吗?

java - 使用 Ant 从 WSDL 生成客户端 jar 时出现问题

php - 带有 Silex PHP : good choice? 的 RESTful 网络服务

java - Java 中的 Web 服务

java - 使用 Java 客户端连接到 MQ channel :CERTLABL error

php - 使用 Windows Server 2008R2 和 PHP 5.2 的 cURL SSL CA 配置

©2024 IT工具网  联系我们