jar包Tls检验问题处理
你提到的方法是通过修改 JRE 的安全配置来启用 TLS 1.0 和 TLS 1.1,具体操作如下:
找到配置文件定位到 JDK/JRE 安装目录下的
java.security文件,路径通常为:%JAVA_HOME%\jre\lib\security\java.security(Windows 系统)或$JAVA_HOME/jre/lib/security/java.security(Linux/Mac 系统)修改禁用算法配置打开文件后,搜索
jdk.tls.disabledAlgorithms配置项,原始内容可能包含禁用 TLSv1 和 TLSv1.1 的配置,类似:text
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, ...修改方法:从该配置中移除
TLSv1和TLSv1.1,修改后如下:text
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, ...保存并重启保存文件后,重启你的应用程序,使配置生效。
注意事项:
- 修改该文件可能需要管理员权限(Windows 系统右键编辑器选择 "以管理员身份运行")。
- 启用 TLSv1 和 TLSv1.1 会降低安全性,因为这些协议版本存在已知漏洞,建议仅在临时兼容旧系统时使用,长期应升级服务器以支持 TLSv1.2 及以上版本。
- 如果应用程序使用的是独立 JRE(而非 JDK 自带的 JRE),需确保修改的是应用实际使用的 JRE 目录下的配置文件。
编辑分享