代码之家  ›  专栏  ›  技术社区  ›  Marc

Java 9和TLS OCSP装订

ocsp java-9 handshake tls1.2
  •  0
  • Marc  · 技术社区  · 7 年前

    https://docs.oracle.com/javase/9/security/java-pki-programmers-guide.htm#JSSEC-unique_4307382 在美国,Java 9是使用OCSP装订的第一版。

    为了测试它,您可以设置或读取某些新属性,例如“jdk.tls.server.enableStatusRequestExtension”。

    但是,当使用查询此属性时,我得到的是“null”而不是“false”(或“true”) 

    System.getProperty("jdk.tls.server.enableStatusRequestExtension")

    刚刚用新的jShell试用过: 

    [jshell> System.getProperty("jdk.tls.server.enableStatusRequestExtension")

    $2 ==> null

    希望这里有人能帮忙。

    1 回复  |  直到 7 年前
        1
  •  1
  •   skomisa    7 年前

    jshell为调用返回null 系统getProperty(“jdk.tls.server.enableStatusRequestExtension”)

    您似乎期望该属性在Java 9下自动存在,但事实并非如此;您仍然需要显式地创建它,并将其赋值为“true”。从…起 JEP 249

    实现将为OCSP特定参数选择合理的默认值 以下系统属性。。。

    实施 将(合理地)表现为该属性的值设置为“false”。

    另请参阅来自 Oracle presentation on security 

    // Enable OCSP Stapling (off by default)
System.setProperty(“jdk.tls.server.enableStatusRequestExtension”, “true”);
// Yes, that’s really it!

    TLDR版本:Java 9支持TLS的OCSP装订,但假设在用户没有任何显式配置的情况下不会启用。

    推荐文章
    Dumbo Faisal  ·  如何在Java 9中创建没有外部库的XML文件?
    6 年前
    DAIRAV  ·  适用于java 10的Apache Ant版本
    6 年前
    Madjosz  ·  使用Java 9的Eclipse插件项目中的可传递依赖项
    6 年前
    Maciek Murawski  ·  ProcessHandle onExit具有空数据
    6 年前
    Joba  ·  与JShell实例共享动态加载的类
    6 年前
    user1167253  ·  在Java9中运行JavaFX应用程序线程/工具包
    6 年前
    Asif Mushtaq  ·  Java 9模块系统资源文件位置
    6 年前
    Naman  ·  列出应用程序启动期间解析的模块
    7 年前
    Nicolai Parlog  ·  用Java EE API替换不推荐使用的JPMS模块
    7 年前
    ARX  ·  在Tomcat 9中配置SSL连接器会引发NullPointerException
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号