पर सिफर सुइट्स को प्रतिबंधित करें हमारे जावा एप्लिकेशन में एसएसएल/टीएलएस द्वारा सुरक्षित कई इंटरफेस (एसएमटीपी, एफ़टीपी, HTTP) का खुलासा किया गया है। अब लक्ष्य केवल इन्हें "मजबूत" शामिल करने के लिए इन इंटरफेस पर सिफर स्वीट को सीमित करना है। मैं पहले से ही एक सूची है और यह कैसे एक विशेष सॉकेटजेआरई स्तर
socket.setEnabledCipherSuites(ENABLED_SECURE_CIPHER_SUITES);
के लिए या बिलाव कनेक्टर के लिए काम कर इसे बनाने के लिए स्पष्ट है
<Connector port="443" ciphers="..."/>
समस्या पहले से ही कर रहे हैं कि आवेदन में 5 स्थानों पर जहां मैं होना चाहिए है इस सीमा मैनुअल लागू करें। सामान्य सॉकेट फैक्ट्री मदद नहीं करता है, क्योंकि यह कस्टम सॉकेट फैक्टरी को तृतीय-पक्ष एपीआई या ढांचे में आपूर्ति करने के लिए हमेशा संभव नहीं है। क्या किसी भी तरह से जेआरई स्तर पर इस सीमा को पेश करना संभव है, उदाहरण के लिए जेसीई प्रदाताओं विन्यास या नीति फ़ाइल के साथ?
JRE: ओरेकल JRE 1.7.0_17
'मजबूत' को परिभाषित करते हैं। जावा पहले ही सक्षम सिफर सुइट्स को प्रतिबंधित करता है। क्या आप [नेटवर्किंग गुण] (http://docs.oracle.com/javase/7/docs/technotes/guides/net/properties.html) से अवगत हैं? – EJP
यह प्रश्न किसी विशेष सिफर की ताकत के बारे में नहीं है। मेरे पास अनुमत सिफर की एक निश्चित सूची है और मैं इसे बदल नहीं सकता। उदाहरण के लिए, आरसी 4 की अनुमति नहीं है। तो, डिफ़ॉल्ट जावा प्रतिबंध पर्याप्त नहीं हैं। मैंने नेटवर्किंग गुणों की भी जांच की, लेकिन सिफर सुइट्स से संबंधित कोई गुण नहीं मिला। – Jk1
जेएसएसई संदर्भ मार्गदर्शिका देखें। – EJP