【问题标题】:How to enable SSLv3 in Java 8 without modifying java.security file?如何在不修改 java.security 文件的情况下在 Java 8 中启用 SSLv3?
【发布时间】:2016-02-01 20:51:37
【问题描述】:

在 JDK 8 中 SSLv3 被禁用,TLSv1.2 默认启用。

当我谷歌时,我发现很多帖子通过注释掉 lib 文件夹中 java.security 文件中的行来启用 SSLv3。

我想通过设置系统属性而不修改 java 安装来启用 SSLv3。

【问题讨论】:

  • 运气不好,你不能。
  • @EJP 真的不应该...

标签: java ssl java-8


【解决方案1】:

可能能够做到这一点。首先,您需要检查您的java.security 文件中是否包含以下行:

security.overridePropertiesFile=true

如果是这样,那么以下技巧可能会奏效。否则,如果不允许覆盖属性文件,那么修改 java.security 文件是您唯一的办法。

假设允许覆盖属性文件,那么您可以尝试在其他地方复制java.security例如 sslv3-allowed.java.security,将jdk.tls.disabledAlgorithms 属性值修改为“SSLv3”从中删除。然后,当你启动 JVM 时,你会使用类似的东西:

$ java -Djava.security.properties==/path/to/sslv3-allowed.java.security ...

注意“==”;这告诉 JVM 完全忽略 java.security,并使用您的文件。使用单个等号,您的文件可以附加到(或覆盖)默认 java.security 文件的部分。

以上内容来自阅读本帖:https://dzone.com/articles/how-override-java-security;可以在此处找到相关的 SO 帖子:How to enable SSL 3 in Java

希望这会有所帮助!

【讨论】:

    猜你喜欢
    • 2016-05-07
    • 2016-04-14
    • 1970-01-01
    • 2015-01-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-10-20
    • 2011-04-03
    相关资源
    最近更新 更多