代码之家  ›  专栏  ›  技术社区  ›  Brad Parks

Java-在JavaSturnices中锁定TLS版本,但允许通过启动配置来覆盖每个应用程序?

ssl java
  •  0
  • Brad Parks  · 技术社区  · 6 年前

    我有一堆Java应用程序运行在一个服务器上。

    我想在默认情况下为服务器上的所有应用程序禁用tlsv1和其他不安全的协议,但是允许一些应用程序使用命令行参数来覆盖它。

    例如,我可以在 java.security 在jvm中的文件,默认情况下对所有应用程序禁用tlsv1。 

    jdk.tls.disabledAlgorithms=TLSv1, SSLv3

    然后我尝试使用 jdk.tls.client.protocols 属性为某些应用程序启用它,但它似乎没有覆盖JRE中设置的内容。

    例如,如果我在 java.安全性 

    java -Djdk.tls.client.protocols=TLSv1 MyTestApp

    能做到吗?或者我需要采取不同的方法吗?

    2 回复  |  直到 6 年前
        1
  •  1
  •   Brad Parks    6 年前

    java -Djava.security.properties=disabled_tlsv1.properties MyTestApp

    disabled_tlsv1.properties java.security 

    jdk.tls.disabledAlgorithms=TLSv1, SSLv3, RC4
        2
  •  1
  •   dave_thompson_085    6 年前

    -D... D...

    an agent Security.setProperty() -javaagent

    推荐文章
    junsung kang  ·  Cassandra突然挂起,返回WindowsFileSystemException:“该进程不可访问,因为该文件正被另一个进程使用”
    1 年前
    vaibhav nalamalpu  ·  Intellij 2023.1无法打开(即使在重新安装后)[关闭]
    1 年前
    Katlock  ·  如何在Spring中将Restpage转换为特定的对象类型?
    1 年前
    Edward Khazzoum  ·  为什么在H2数据库中创建表时出现错误4201-214?
    1 年前
    Yellow Blood  ·  If语句在应为[重复]时未返回True
    1 年前
    user21749640  ·  List.contents(A)返回false,但List.contens(B)和B.equals(A)是否返回true?
    1 年前
    MysticSticker  ·  如何在savedPreferences中保存按钮[]文本
    1 年前
    Pektra Mom  ·  如何将数组中的所有字符串替换为特定的特殊字符
    1 年前
    Nitin Kshirsagar  ·  在谷歌云上将java8迁移到java11/17是强制性的吗
    1 年前
    changhoon seong  ·  为什么这个代码没有按照我想的方式输出?(关于班次)
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号