Я хотел бы использовать TLSv1.2
с TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
в Java 7.
Я добавил -Ddeployment.security.TLSv1.2=true
к аргументам виртуальной машины и хотел бы знать, как добавить набор шифров, упомянутый выше.
Я хотел бы использовать TLSv1.2
с TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
в Java 7.
Я добавил -Ddeployment.security.TLSv1.2=true
к аргументам виртуальной машины и хотел бы знать, как добавить набор шифров, упомянутый выше.
Подсказки предоставлены @ dave_thompson_085.
Java 7 JSSE (поставщик SSL/TLS) не реализует наборы шифров GCM, только Java 8. Сторонний поставщик, такой как BouncyCastle, может. Также помните, что все JRE Oracle/Sun поддерживают наборы AES-256 (и обычно симметричное шифрование более 128 бит) только в том случае, если установлена опция JCE Unlimited Strength.
Я сказал (Java8 ИЛИ МОЖЕТ БЫТЬ BC) И (UnlimitedStrength ИЛИ НЕ Oracle - или, точнее, openjdk). Мне показалось, что я вспомнил, как BCprov выполнял SSL/TLS, но при проверке это был только облегченный API, поэтому, если вы не перепишете свой код (и любые задействованные библиотеки), вам понадобится (Java8 для получения GCM) И (UnlimitedStrength ИЛИ openjdk для получения AES256).