spring-boot - 在带有嵌入式码头 v 9.2.13 的 spring boot v 1.4.0 中禁用 TLSv1.0

标签 spring-boot

我想在 spring boot 版本 1.4.0.RELEASE 中禁用 TLSv1.0。我们使用带有 spring boot 的嵌入式码头版本 9.2.13.v20150730。

我认为 spring boot 属性不可能做到这一点。我尝试了以下操作,但 TLSv1 仍处于启用状态。

server.ssl.protocol TLS
server.ssl.enabled-protocols TLSv1.1,TLSv1.2

所以我检查了spring boot自动配置代码。以下是 Jetty 的 SSLContext 是如何初始化的

没有从以下 configureSsl 方法调用 factory.setExcludeProtocols 方法。尽管 SslContextFactory 中有 setExcludeProtocols 方法。

能否在 spring boot 中添加 server.ssl.disabled-protocols 属性?或者如果这已经可以禁用 TLSv1.0,请告诉我。

/**
 * Configure the SSL connection.
 * @param factory the Jetty {@link SslContextFactory}.
 * @param ssl the ssl details.
 */
protected void configureSsl(SslContextFactory factory, Ssl ssl) {
    factory.setProtocol(ssl.getProtocol());
    configureSslClientAuth(factory, ssl);
    configureSslPasswords(factory, ssl);
    factory.setCertAlias(ssl.getKeyAlias());
    if (!ObjectUtils.isEmpty(ssl.getCiphers())) {
        factory.setIncludeCipherSuites(ssl.getCiphers());
        factory.setExcludeCipherSuites();
    }
    if (ssl.getEnabledProtocols() != null) {
        factory.setIncludeProtocols(ssl.getEnabledProtocols());
    }
    if (getSslStoreProvider() != null) {
        try {
            factory.setKeyStore(getSslStoreProvider().getKeyStore());
            factory.setTrustStore(getSslStoreProvider().getTrustStore());
        }
        catch (Exception ex) {
            throw new IllegalStateException("Unable to set SSL store", ex);
        }
    }
    else {
        configureSslKeyStore(factory, ssl);
        configureSslTrustStore(factory, ssl);
    }
}

最佳答案

我发现的一种方法是设置仅受 TLSv1.2 支持的密码。 前任: 如果你将放入 application.yml 

server.ssl.ciphers:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

和使用 CURL 

openssl s_client -connect example.com:443 -tls1

您会看到该请求将被忽略/拒绝,因为您在 application.yml 中设置的密码将仅验证 TLSv1.2 请求。

关于spring-boot - 在带有嵌入式码头 v 9.2.13 的 spring boot v 1.4.0 中禁用 TLSv1.0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39280025/

上一篇:nsis - 如何在默认情况下取消选中 NSIS 中的某个部分

下一篇:entity-framework - Entity Framework 代码优先默认数据库位置

相关文章:

java - 如何正确读取这个异常?这是 Hibernate 映射问题吗?

java - 在 Kotlin 注释参数中使用 java 常量

java - Spring 启动 : How to add interceptors to static resources?

java - 以oracle为数据库打包spring boot应用

java - 测试 Spring Boot 存储库时不会引发预期的异常

java - 保存一对多 JPA 时出错,违反 PRIMARY KEY 约束

java - Spring-Boot 如何正确注入(inject) javax.validation.Validator

spring-boot - 在基于 Spring Boot Webflux 的微服务中,谁是订阅者?

java - GlobalSession 范围的 beans 是否从 spring 5 中删除了?为什么?

java - 为什么 Spring Boot hibernate OneToMany 映射子项返回 null 值?

©2024 IT工具网  联系我们