JDK 13 Early Access Build 16现在可用,它带来的有趣的功能之一是能够使keytool命令行工具显示当前系统的TLS配置信息 。 这比尝试在单独的文档中查找受支持的TLS信息并使该信息与自己的JDK供应商和版本更容易。
要查看JDK 13 Early Access Build 16的TLS配置详细信息,只需在命令行中输入keytool -showinfo -tls ,但在本文中我将介绍有关此命令的更多信息。
下一个屏幕快照显示了我用于示例的JDK是JDK 13 Early Access Build 16,并演示了keytool用法现在显示了包含-showinfo命令的工具。
只需输入没有任何命令或选项的keytool ,就会在屏幕快照中显示用法说明。 -showinfo命令的描述为“显示安全相关信息”。
下一个屏幕快照演示了在不使用选项的情况下尝试使用keytool -showinfo时提供的提示(“尝试“ keytool -showinfo -tls”。”)。 该图像还显示了与keytool命令-showinfo相关的选项,这些选项在输入keytool -showinfo --help时显示。
与-showinfo命令一起使用的--help选项显示了-v选项,但是我在Windows安装中发现,与仅使用-tls选项相比,该-v选项没有提供任何其他值。 下一个屏幕快照显示了尝试单独使用-v选项(不带-tls选项)的结果:
当尝试将-v与keytool命令-showinfo一起使用时,我们会收到一条错误消息,并建议您尝试使用keytool -showinfo -tls 。 确实确实更好,如下一个屏幕快照所示,该快照仅显示返回结果的部分结果。
运行keytool -showinfo -tls的输出列出了“已启用协议”和“已启用密码套件”。 在这种情况下,我们看到“启用的协议”是TLSv1.3 , TLSv1.2 , TLSv1.1和TLSv1 。
我发现查看实现此新命令和keytool选项所需的代码更改很有趣。 该实现使用JDK的javax.net.ssl.SSLContext类的getDefault()方法来获取“默认SSL上下文”。 调用返回的SSLContext实例的getSocketFactory()方法,并在返回的javax.net.ssl.SSLSocketFactory实例上调用createSocket()方法。 返回的javax.net.ssl.SSLSocket实例具有两个方法getEnabledProtocols()和getEnabledCipherSuites() ,它们从运行keytool -showinfo -tls的输出中返回上面显示的值。
JDK 13的-showinfo命令的带有-tls选项的keytool命令行工具的-showinfo自Early Access Build 16起可用,并通过JDK-8219861提供 。 还值得注意的是, JDK-8204636最终可能会导致对JDK的TLS 1.3支持的改进。
翻译自: https://www.javacodegeeks.com/2019/04/viewing-tls-configuration-jdk-13.html