我使用javax.net.ssl.SSLContext类实现安全连接,代码:
...
SSLContext sslcontext = SSLContext.getInstance("TLS");
sslcontext.init(null, trustManager, null);
SSLSocketFactory sf = new SSLSocketFactory(sslcontext);
...
我想禁用弱ssl密码。如何做到这一点?
它们已被禁用。如果要禁用更多密码套件,请使用SSLSocket.setEnabledCipherSuites()。
您看过SSLSocketFactory的JavaDoc吗?我转述
。。。通常情况下,默认情况下只会启用其中的一个子集,因为此列表可能包括不符合服务质量要求的密码套件。。。
换句话说,您可能不必担心,但如果您这样做了,您可以显式地提供SSLSocketFactory的默认impl的自己的实现/扩展并覆盖所述方法,或者简单地设置您希望在SSLSocket上启用的密码套件。
干杯,
您可以使用第三方SSLContext生成器,该生成器允许您为密码指定白名单和黑名单。