Как установить наборы шифров с помощью javax.net.ssl.SSLContext

Question

Как установить наборы шифров с помощью javax.net.ssl.SSLContext

В приложении с весенней загрузкой, использующем java8, я устанавливаю базовый SSLConext соединения httpClient следующим образом:

 import javax.net.ssl.SSLContext;

  SSLContext sslContext =  SSLContext.getInstance("TLSv1.2");
  sslContext.init(null, null, null); 

  CloseableHttpClient httpClient = HttpClientBuilder
          .create()
          .setConnectionManager(myConnectionManager)
          .setDefaultRequestConfig(rqConfig)
          .setSSLContext(sslContext)
          .build();

Мне нужно установить наборы шифров для базового защищенного соединения TLS1.2 на что-то более сильное по моему выбору. Я не вижу способа сделать это так, как я создаю sslContext в своем коде.

Может ли кто-нибудь помочь мне настроить наборы шифров с моим sslContext?

================ UPDATE =================

 This is how I have now created my HttpClient

 CloseableHttpClient httpClient = HttpClientBuilder
          .create()
          .setConnectionManager(myConnectionManager)
          .setDefaultRequestConfig(rqConfig)
          .setSSLSocketFactory(new SSLConnectionSocketFactory(
                  SSLContexts.createSystemDefault(),
                  new String[]{"TLSv1.2"},
                  new String[] {"some-gibberish-cipher-suite"},
                  SSLConnectionSocketFactory.getDefaultHostnameVerifier()))
          .build();

5

java-8 apache-httpclient-4.x sslcontext

Источник

user10074518 28 дек '18 в 02:39

1 ответ

Решение

Другие вопросы по тегам java-8 apache-httpclient-4.x sslcontext

user335638 28 дек '18 в 12:30 2018-12-28 12:30 · Accepted Answer · 2018-12-28 12:30

Предпочтительные версии протокола TLS и пользовательские шифры могут быть указаны при создании пользовательских SSLConnectionSocketFactory пример

CloseableHttpClient client = HttpClients.custom()
    .setSSLSocketFactory(new SSLConnectionSocketFactory(
            SSLContexts.createSystemDefault(),
            new String[]{"TLSv1.2"},
            new String[] {"TLS_RSA_WITH_AES_256_CBC_SHA256"},
            SSLConnectionSocketFactory.getDefaultHostnameVerifier()))
    .build();
try (CloseableHttpResponse response = client.execute(new HttpGet("https://httpbin.org/"))) {
    System.out.println(response.getStatusLine());
    HttpEntity entity = response.getEntity();
    EntityUtils.consume(entity);
}

Кроме того, можно создать PoolingHttpClientConnectionManager экземпляр с желаемой конфигурацией SSL.

PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager(RegistryBuilder.<ConnectionSocketFactory>create()
        .register("http", PlainConnectionSocketFactory.getSocketFactory())
        .register("https", new SSLConnectionSocketFactory(
                SSLContexts.createSystemDefault(),
                new String[]{"TLSv1.2"},
                new String[]{"TLS_RSA_WITH_AES_256_CBC_SHA256"},
                SSLConnectionSocketFactory.getDefaultHostnameVerifier()))
        .build());

CloseableHttpClient client = HttpClients.custom()
    .setConnectionManager(cm)
    .build();
try (CloseableHttpResponse response = client.execute(new HttpGet("https://httpbin.org/"))) {
    System.out.println(response.getStatusLine());
    HttpEntity entity = response.getEntity();
    EntityUtils.consume(entity);
}