tls jdk_使用JDK 13查看TLS配置
tls jdk
JDK 13 Early Access Build 16現在可用,它帶來的有趣的功能之一是能夠使keytool命令行工具顯示當前系統的TLS配置信息 。 這比嘗試在單獨的文檔中查找受支持的TLS信息并將該信息與自己的JDK供應商和版本進行匹配要容易得多。
要查看JDK 13 Early Access Build 16的TLS配置詳細信息,只需在命令行中輸入keytool -showinfo -tls ,但在本文中我將介紹有關此命令的更多信息。
下一個屏幕快照顯示了我用于示例的JDK是JDK 13 Early Access Build 16,并演示了keytool用法現在顯示了包括-showinfo命令的工具。
只需輸入沒有任何命令或選項的keytool ,就會在屏幕快照中顯示用法說明。 -showinfo命令的描述為“顯示與安全相關的信息”。
下一個屏幕快照演示了在不使用選項的情況下嘗試使用keytool -showinfo時提供的提示(“嘗試“ keytool -showinfo -tls”。”)。 該圖像還顯示了與keytool命令-showinfo相關的選項,這些選項在輸入keytool -showinfo --help時顯示。
與-showinfo命令一起使用的--help選項顯示了-v選項,但是我在Windows安裝中發現,與僅使用-tls選項相比,該-v選項沒有提供任何其他值。 下一個屏幕快照顯示了嘗試單獨使用-v選項(不帶-tls選項)的結果:
當嘗試將-v與keytool命令-showinfo一起使用時,我們會收到一條錯誤消息,并建議您嘗試使用keytool -showinfo -tls 。 確實確實更好,如下一個屏幕快照所示,該快照僅顯示返回的部分結果。
運行keytool -showinfo -tls的輸出列出了“ Enabled Protocols”和“ Enabled Cipher Suites”。 在這種情況下,我們看到“啟用的協議”是TLSv1.3 , TLSv1.2 , TLSv1.1和TLSv1 。
我發現查看實現此新命令和keytool選項所需的代碼更改很有趣。 該實現使用JDK的javax.net.ssl.SSLContext類的getDefault()方法來獲取“默認SSL上下文”。 調用返回的SSLContext實例的getSocketFactory()方法,并在返回的javax.net.ssl.SSLSocketFactory實例上調用createSocket()方法。 返回的javax.net.ssl.SSLSocket實例具有兩個方法getEnabledProtocols()和getEnabledCipherSuites() ,它們從運行keytool -showinfo -tls的輸出中返回上面顯示的值。
JDK 13的-showinfo命令的帶有-tls選項的keytool命令行工具的-showinfo自Early Access Build 16起可用,并通過JDK-8219861提供 。 還值得注意的是, JDK-8204636最終可能會導致對JDK的TLS 1.3支持的改進。
翻譯自: https://www.javacodegeeks.com/2019/04/viewing-tls-configuration-jdk-13.html
tls jdk
總結
以上是生活随笔為你收集整理的tls jdk_使用JDK 13查看TLS配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: hazelcast_Java:如何在不到
- 下一篇: azure api 管理_具有Azure