SSLServerSocket如何关闭重新协商renegotiation

时间: 2024-03-02 17:53:39 浏览: 8
要关闭重新协商,可以使用 SSLParameters.setRenegotiationEnabled(false) 方法。该方法可用于禁用 SSL 重新协商,以增强安全性。重新协商是指 SSL 握手期间允许双方重新协商已经达成的协议参数,这可能会导致安全漏洞,因此关闭重新协商可以提高安全性。 具体实现可以参考以下代码: ``` SSLServerSocketFactory factory = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault(); SSLServerSocket serverSocket = (SSLServerSocket) factory.createServerSocket(port); SSLParameters params = serverSocket.getSSLParameters(); params.setRenegotiationEnabled(false); serverSocket.setSSLParameters(params); ``` 在以上代码中,我们首先获取默认的 SSLServerSocketFactory,然后创建一个 SSLServerSocket。接着,我们获取 SSLServerSocket 的 SSLParameters,将重新协商设置为 false,并将设置后的 SSLParameters 应用于 SSLServerSocket。这样就成功关闭了重新协商。
相关问题

SSLServerSocket如何关闭renegotiation

要关闭 SSLServerSocket 的重新协商功能,可以在 SSLServerSocket 上调用 setEnabledCipherSuites() 方法,将其设置为不支持任何支持重新协商的密码套件。例如,可以使用以下代码禁用重新协商: ``` SSLServerSocket sslServerSocket = (SSLServerSocket) serverSocket; String[] cipherSuites = sslServerSocket.getEnabledCipherSuites(); List<String> newCipherSuites = new ArrayList<>(); for (String cipherSuite : cipherSuites) { if (!cipherSuite.contains("_RENEGOTIATION_")) { newCipherSuites.add(cipherSuite); } } sslServerSocket.setEnabledCipherSuites(newCipherSuites.toArray(new String[0])); ``` 该代码从 SSLServerSocket 中获取所有启用的密码套件,并将其遍历以查找包含“_RENEGOTIATION_”字符串的密码套件。对于不包含该字符串的密码套件,将其添加到新的密码套件列表中。最后,将新的密码套件列表设置回 SSLServerSocket 上,以禁用支持重新协商的密码套件。

SSLServerSocket关闭RENEGOTIATION

如果您想关闭Java SSLServerSocket上的RENEGOTIATION,则可以使用以下代码: ``` SSLServerSocketFactory factory = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault(); SSLServerSocket sslServerSocket = (SSLServerSocket) factory.createServerSocket(port); sslServerSocket.setEnabledProtocols(new String[] {"TLSv1", "TLSv1.1", "TLSv1.2"}); sslServerSocket.setEnabledCipherSuites(new String[] {"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256", "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384", "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256", "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384"}); sslServerSocket.setNeedClientAuth(true); SSLParameters sslParams = new SSLParameters(new String[] {"TLSv1", "TLSv1.1", "TLSv1.2"}, new String[] {"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256", "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384", "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256", "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384"}); sslParams.setEndpointIdentificationAlgorithm(null); sslParams.setWantClientAuth(true); sslServerSocket.setSSLParameters(sslParams); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); sslServerSocket.setWantClientAuth(true); sslServerSocket.setNeedClientAuth(true); sslServerSocket.setEnableSessionCreation(true); sslServerSocket.setUseClientMode(false); ``` 这将设置SSLServerSocket仅接受TLSv1,TLSv1.1和TLSv1.2协议,使用支持的密码套件,并需要客户端证书验证。此外,还需要使用`setEndpointIdentificationAlgorithm(null)`来禁用服务器名称验证,从而避免TLS握手中的RENEGOTIATION。

相关推荐

zip

java ssl连接 SSLServerSocket

ssl 生成文件key 包含服务端、客户端、并解决乱码问题
rar

SSLServerSocket.rar_tls server

The extension of ServerSocket which provides secure server sockets based on protocols like SSL, TLS, or others.
rar

SSLServerSocket.rar_java socket _java socket ssl_java ssl server

Secure Login based on SSL Server Socket.

socket服务端添加ssl证书

SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(8000); 6. 监听并接受客户端连接: SSLSocket sslSocket = (SSLSocket) sslServerSocket.accept(); 7. 在这个...

如何使用java进行配置和实现mtls

SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(); sslServerSocket.bind(new InetSocketAddress(PORT)); // Set up a trust manager that trusts all ...

为服务提供方和 服务消费方生成数字证书,通过数字证书验证来保证通信的安全java的RPC

SSLServerSocket sslServerSocket = (SSLServerSocket)sslServerSocketFactory.createServerSocket(8888); sslServerSocket.setNeedClientAuth(true); // 创建SSLSocket对象,并使用SSLSocketFactory对象初始化 SSL...

Java实现客户端与服务器的加密通信与认证的代码

SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(portNumber); System.out.println("Server started on port " + portNumber); while (true) { SSLSocket ...

java ssl 双向认证_java实现 SSL双向认证

SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(8443); while (true) { SSLSocket sslSocket = (SSLSocket) sslServerSocket.accept(); // 处理客户端连接 } ...

java代码 在投票应用层协议项目的基础上,利用SSL安全协议,将该应用层协议修改为安全传输的通信过程。

首先,需要创建一个SSLServerSocket和一个SSLSocket,分别用于服务器和客户端之间的通信。SSLServerSocket用来监听来自客户端的连接,而SSLSocket则用来与服务器进行通信。 java import javax.net.ssl.*; import...

Java为实现SSL协议支持,提供了哪些包与类的定义

1. javax.net.ssl包:提供了SSL和TLS协议的实现,包括SSLContext、SSLSocket、SSLServerSocket等类。 2. javax.net.ssl.SSLContext类:用于创建SSL连接所需的SSLContext对象,它包含了所有SSL连接所需的信息,比如...

Java实现客户端与服务器的加密通信与认证

可以使用Java的SSLSocket和SSLServerSocket类来实现加密通信。 这些步骤提供了一个基本的框架来实现客户端与服务器的加密通信与认证。然而,具体实现的细节会因具体应用而异,因此需要根据具体情况进行调整。

java.security 包

4. 安全协议类:这些类提供了安全协议的实现,例如 SSLContext、SSLEngine、SSLServerSocket 等。 使用 Java.security 包可以提高 Java 程序的安全性,保护程序中的敏感信息,避免信息泄露和攻击。

java socket里边加双向证书

3.建立双向验证的Socket连接,这需要在服务器端和客户端程序中分别创建SSLServerSocket和SSLSocket对象,并将其绑定到相应的端口。 4.在建立连接时进行身份验证,服务器端和客户端都应该在会话开始时进行身份验证以...

java语言的https的双向认证

在Java语言中,可以使用Java标准库中的SSLSocket和SSLServerSocket类来实现HTTPS双向认证。服务器可以配置使用自己的私钥和证书,用于验证客户端的请求,而客户端可以使用其私钥和证书来验证服务器。 双向认证是...
zip

ssl_server_client_poc:了解SSLServerSocket,SSLSocket,Keytool,TrustStore等

ssl_server_client_poc 了解SSLServerSocket,SSLSocket,Keytool,TrustStore等生成Java密钥库和密钥对keytool -genkey -alias mydomain -keyalg RSA -keystore sample.jks -storepass 123456 为现有的Java密钥库...
java

java android ssl socket通讯

java android 的ssl socket通讯,X509运行
zip

基于SSL的FTP服务器的设计(毕业设计)

此系统采用java编写,利用SSLServerSocket安全套接字,实现基于SSL的FTP服务器的设计,是在redhat 的Linux系统中运行的。里面有毕业设计的文档及源代码,文档中,写明了运行需要配置的环境及测试要求,可以实现安全...

最新推荐

recommend-type

pre_o_1csdn63m9a1bs0e1rr51niuu33e.a

pre_o_1csdn63m9a1bs0e1rr51niuu33e.a
recommend-type

matlab建立计算力学课程的笔记和文件.zip

matlab建立计算力学课程的笔记和文件.zip
recommend-type

FT-Prog-v3.12.38.643-FTD USB 工作模式设定及eprom读写

FT_Prog_v3.12.38.643--FTD USB 工作模式设定及eprom读写
recommend-type

matlab基于RRT和人工势场法混合算法的路径规划.zip

matlab基于RRT和人工势场法混合算法的路径规划.zip
recommend-type

matlab基于matlab的两步定位软件定义接收机的开源GNSS直接位置估计插件模块.zip

matlab基于matlab的两步定位软件定义接收机的开源GNSS直接位置估计插件模块.zip
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

SPDK_NVMF_DISCOVERY_NQN是什么 有什么作用

SPDK_NVMF_DISCOVERY_NQN 是 SPDK (Storage Performance Development Kit) 中用于查询 NVMf (Non-Volatile Memory express over Fabrics) 存储设备名称的协议。NVMf 是一种基于网络的存储协议,可用于连接远程非易失性内存存储器。 SPDK_NVMF_DISCOVERY_NQN 的作用是让存储应用程序能够通过 SPDK 查询 NVMf 存储设备的名称,以便能够访问这些存储设备。通过查询 NVMf 存储设备名称,存储应用程序可以获取必要的信息,例如存储设备的IP地址、端口号、名称等,以便能
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。