tls jdk

JDK 13 Early Access Build 16現(xiàn)在可用，它帶來(lái)的有趣的功能之一是能夠使keytool命令行工具顯示當(dāng)前系統(tǒng)的TLS配置信息 。 這比嘗試在單獨(dú)的文檔中查找受支持的TLS信息并將該信息與自己的JDK供應(yīng)商和版本進(jìn)行匹配要容易得多。

要查看JDK 13 Early Access Build 16的TLS配置詳細(xì)信息，只需在命令行中輸入keytool -showinfo -tls ，但在本文中我將介紹有關(guān)此命令的更多信息。

下一個(gè)屏幕快照顯示了我用于示例的JDK是JDK 13 Early Access Build 16，并演示了keytool用法現(xiàn)在顯示了包括-showinfo命令的工具。

只需輸入沒(méi)有任何命令或選項(xiàng)的keytool ，就會(huì)在屏幕快照中顯示用法說(shuō)明。 -showinfo命令的描述為“顯示與安全相關(guān)的信息”。

下一個(gè)屏幕快照演示了在不使用選項(xiàng)的情況下嘗試使用keytool -showinfo時(shí)提供的提示（“嘗試“ keytool -showinfo -tls”?！?#xff09;。 該圖像還顯示了與keytool命令-showinfo相關(guān)的選項(xiàng)，這些選項(xiàng)在輸入keytool -showinfo --help時(shí)顯示。

與-showinfo命令一起使用的--help選項(xiàng)顯示了-v選項(xiàng)，但是我在Windows安裝中發(fā)現(xiàn)，與僅使用-tls選項(xiàng)相比，該-v選項(xiàng)沒(méi)有提供任何其他值。 下一個(gè)屏幕快照顯示了嘗試單獨(dú)使用-v選項(xiàng)（不帶-tls選項(xiàng)）的結(jié)果：

當(dāng)嘗試將-v與keytool命令-showinfo一起使用時(shí)，我們會(huì)收到一條錯(cuò)誤消息，并建議您嘗試使用keytool -showinfo -tls 。 確實(shí)確實(shí)更好，如下一個(gè)屏幕快照所示，該快照僅顯示返回的部分結(jié)果。

運(yùn)行keytool -showinfo -tls的輸出列出了“ Enabled Protocols”和“ Enabled Cipher Suites”。 在這種情況下，我們看到“啟用的協(xié)議”是TLSv1.3 ， TLSv1.2 ， TLSv1.1和TLSv1 。

我發(fā)現(xiàn)查看實(shí)現(xiàn)此新命令和keytool選項(xiàng)所需的代碼更改很有趣。 該實(shí)現(xiàn)使用JDK的javax.net.ssl.SSLContext類的getDefault（）方法來(lái)獲取“默認(rèn)SSL上下文”。 調(diào)用返回的SSLContext實(shí)例的getSocketFactory（）方法，并在返回的javax.net.ssl.SSLSocketFactory實(shí)例上調(diào)用createSocket（）方法。 返回的javax.net.ssl.SSLSocket實(shí)例具有兩個(gè)方法getEnabledProtocols（）和getEnabledCipherSuites（） ，它們從運(yùn)行keytool -showinfo -tls的輸出中返回上面顯示的值。

JDK 13的-showinfo命令的帶有-tls選項(xiàng)的keytool命令行工具的-showinfo自Early Access Build 16起可用，并通過(guò)JDK-8219861提供 。 還值得注意的是， JDK-8204636最終可能會(huì)導(dǎo)致對(duì)JDK的TLS 1.3支持的改進(jìn)。

翻譯自: https://www.javacodegeeks.com/2019/04/viewing-tls-configuration-jdk-13.html

tls jdk

總結(jié)

以上是生活随笔為你收集整理的tls jdk_使用JDK 13查看TLS配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。