如何找到Java 8应用程序没有默认使用TLSv1.2的原因？

Question

我正在寻找一个应用程序(这是已经开发的)，用于对服务进行REST API调用。这会导致致命错误，当使用tcpdump进行调试时，会显示请求使用的是TLSv1.0，而服务期望的是v1.2。

此应用程序在Java 8上运行，根据jre文档，在Java 8中，TLS应该默认为TLSv1.2。

为什么应用程序不使用TLSv1.2发送请求?我该如何调试它？我应该只在java参数中传递https.protocol选项吗？

谢谢!PS:我对Java还很陌生。

Answer 1

您可以通过添加javax.net.debug参数来调试TLS握手：

java  -Djavax.net.debug=all -jar yourapp.jar

按照Debugging SSL/TLS Connections中的建议