jsse

-2热度

1回答

我想在使用JSSE开发的我的TLS服务器上启用压缩方法。我知道由于CRIME攻击，在服务器中使用压缩方法不可取，但为了学习（分析）目的，我需要它。请帮忙！

-2热度

3回答

之间有分歧我有以下方法问题： sun.security.x509.AuthorityKeyIdentifierExtension.getEncodedKeyIdentifier() 它存在于OpenJDK的，但它不能在oracleJDK存在。我一直认为，除了关于这些许可的JDK某些特殊情况下应该是相同的...... 虽然我可以解决这个问题，我担心还有其他的不兼容性我可能不知道的。

1热度

1回答

JAVA SSL：如何获取客户端证书信息

我有一个可以侦听多个rsyslog客户端的启用了SSL的tcp服务器。每个客户端都有自己的证书，该证书被添加到服务器的信任库中。这个设置工作正常。问题是，在套接字接受连接之后，是否有办法获取CN，位置等客户端证书信息？下面是简单tcp服务器的代码示例。 SSLServerSocketFactory sf = (SSLServerSocketFactory) SSLServerSocketFact

1热度

1回答

什么是安全参数jdk.tls.disabledAlgorithms

在网络上我经常看到的参数jdk.tls.disabledAlgorithms（在java.security文件中设置）配置的例子有效值，例如： jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024 是否有一个详尽的列表/指南来设置该参数的值，即所有值可以采取什么，以及如何构建这些值。

3热度

1回答

升级到tomcat 8.5时使用自定义密钥仓库和jsseimplementation

我们使用我们自己的自定义密钥仓库，并使用JSSEImplementation和ServerSocketFactory提供了自定义类实现，并在server.xml中为“store”和“sslImplementation”属性配置了这两个自定义类实现。但现在升级到8.5，我开始大量的ClassNotFoundException为JSSESocketFactory等做一点研究，我发现，他们已经拆了很

0热度

1回答

限制阳光下的椭圆曲线JSSE（JDK 1.8）

应选择哪些EC密码以避免 - secp160k1曲线为弱密码曲线。我使用JDK 1.8与SunEC为JCA提供商

0热度

2回答

使用Dropbox的Java SDK的API为V2

在的XPages应用程序，我想为API第2使用Dropbox的的Java SDK（2.1.2）中获取有关我的Dropbox账户信息时，遇到出现SSLHandshakeException。下面的代码是用来获取相应的帐户对象： String atoken = "****"; DbxRequestConfig rc = new DbxRequestConfig("****"); DbxClientV

1热度

1回答

我应该使用哪个Java API来实现支持OCSP的证书验证？

存在两种Java API参考： http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html http://docs.oracle.com/javase/7/docs/technotes/guides/security/certpath/CertPathProgGuide.html 在第一

2热度

1回答

如何在X509TrustManager中启用OCSP？

System.setProperty("com.sun.net.ssl.checkRevocation", "true"); Security.setProperty("ocsp.enable", "true"); 设置这些属性真的足以启用OCSP吗？如果是这样，那么为什么我们需要充气城堡OCSP支持而不是仅仅设置这些属性？

0热度

1回答

Java如何为ClientHello选择协议

我知道不同的JVM具有不同的启用协议列表。 JVM如何从列表中选择协议版本？是否选择最高启用版本？我读到服务器默认启用所有协议（，而不是客户端必须使用-Dhttps.protocols开关选择启用的协议）。因此，如果一个JVM与-server交换机一起运行，但是将客户端调用到另一个https站点，将使用哪个协议？它会成为Java的最高支持版本协议吗？交换机-Djdk.tls.client.