【发布时间】:2016-02-01 20:51:37
【问题描述】:
在 JDK 8 中 SSLv3 被禁用,TLSv1.2 默认启用。
当我谷歌时,我发现很多帖子通过注释掉 lib 文件夹中 java.security 文件中的行来启用 SSLv3。
我想通过设置系统属性而不修改 java 安装来启用 SSLv3。
【问题讨论】:
-
运气不好,你不能。
-
@EJP 真的不应该...
在 JDK 8 中 SSLv3 被禁用,TLSv1.2 默认启用。
当我谷歌时,我发现很多帖子通过注释掉 lib 文件夹中 java.security 文件中的行来启用 SSLv3。
我想通过设置系统属性而不修改 java 安装来启用 SSLv3。
【问题讨论】:
您可能能够做到这一点。首先,您需要检查您的java.security 文件中是否包含以下行:
security.overridePropertiesFile=true
如果是这样,那么以下技巧可能会奏效。否则,如果不允许覆盖属性文件,那么修改 java.security 文件是您唯一的办法。
假设允许覆盖属性文件,那么您可以尝试在其他地方复制java.security,例如 sslv3-allowed.java.security,将jdk.tls.disabledAlgorithms 属性值修改为“SSLv3”从中删除。然后,当你启动 JVM 时,你会使用类似的东西:
$ java -Djava.security.properties==/path/to/sslv3-allowed.java.security ...
注意“==”;这告诉 JVM 完全忽略 java.security,并仅使用您的文件。使用单个等号,您的文件可以附加到(或覆盖)默认 java.security 文件的部分。
以上内容来自阅读本帖:https://dzone.com/articles/how-override-java-security;可以在此处找到相关的 SO 帖子:How to enable SSL 3 in Java。
希望这会有所帮助!
【讨论】: