【问题标题】:Enable TLSv1.3 in jboss 7.0.0 GA在 jboss 7.0.0 GA 中启用 TLSv1.3
【发布时间】:2018-03-22 13:09:12
【问题描述】:

我正在尝试在 jboss 7.0.0 GA 中启用 TLSv1.3,如下所示

<https-listener name="default-https" enabled-protocols="TLSv1.1,TLSv1.2,TLSv1.3" security-realm="ApplicationRealm" socket-binding="https"/>

我可以通过 TLSv1.1 和 TLSv1.2 连接,但是在尝试通过 TLSv1.3 连接时出现以下错误。

Caused by: java.security.NoSuchAlgorithmException: TLSv1.3 SSLContext not available
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:159) ~[?:1.8.0_144]
    at javax.net.ssl.SSLContext.getInstance(SSLContext.java:156) ~[?:1.8.0_144]
    at org.xnio.ssl.JsseSslUtils.createSSLContext(JsseSslUtils.java:90) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.xnio.ssl.JsseSslUtils.createSSLContext(JsseSslUtils.java:67) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.xnio.ssl.JsseXnioSsl.<init>(JsseXnioSsl.java:79) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.xnio.Xnio.getSslProvider(Xnio.java:272) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.jboss.remoting3.remote.RemoteConnectionProvider.connect(RemoteConnectionProvider.java:207) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    at org.jboss.remoting3.EndpointImpl.doConnect(EndpointImpl.java:326) ~[jboss-client-7.0.0.GA-redhat-2.jar:7.0.0.GA-redhat-2]
    ... 68 more

【问题讨论】:

    标签: java ssl jboss ejb jboss7.x


    【解决方案1】:

    TLS 1.3 规范仍为 in draft,尚未在 Java 中提供。

    Java 安全套接字扩展reference guide 列出了当前支持的协议。

    更新

    Java 11 现在支持 TLS 1.3

    【讨论】:

      【解决方案2】:

      从 WildFly 11 开始(我不知道这是向后移植到哪个 JBoss EAP),假设您有 OpenSSL 1.1.1 或更高版本,您应该能够通过 OpenSSL 使用 TLS 1.3。

      http://wildfly.org/news/2017/10/06/OpenSSL-Support-In-Wildfly/

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2019-04-23
        • 2011-06-02
        • 1970-01-01
        • 2023-03-09
        • 1970-01-01
        • 2023-01-10
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多