我们使用无限制(不幸的是,应该很快升级的旧版本)。
我想通过SSL连接配置多个LDAP的TLS协议:TLSV1,TLSV1.1,TLSV1.2。
不幸的是,com.unboundid.util.ssl.SSLUtil#createSSLContext(java.lang.String, java.lang.String)
仅支持一个值:
public SSLSocketFactory createSSLSocketFactory(final String protocol)
throws GeneralSecurityException
{
return createSSLContext(protocol).getSocketFactory();
}
如何配置多个TLS协议?
如果将"TLSV1.2"
放置,它将在JDK支持的情况下使用任何协议版本。您正在做的是配置要使用的最高 TLS协议版本。
uncoundid-ldap-sdk的特定设置由:
控制com.unboundid.util.SSLUtil.setDefaultSSLProtocol("TLSv1");
com.unboundid.util.SSLUtil.setEnabledSSLProtocols(Arrays.asList("TLSv1"));
如文档中所示。