文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何将SSLEngine限制为TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 CipherSuite?

如何将SSLEngine限制为TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 CipherSuite?
EN

Stack Overflow用户
提问于 2017-08-17 03:54:47
回答 1查看 1.9K关注 0票数 1

我有以下代码:

代码语言:javascript
复制
SSLContext sslContext = SSLContext.getInstance("TLS", BouncyCastleProvider.PROVIDER_NAME);
sslContext.init(keyManagerFactory.getKeyManagers(), null, null);
SSLEngine sslEngine = sslContext.createSSLEngine();
String[] suites = { "TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8" };
sslEngine.setEnabledCipherSuites(suites);

谢谢。

编辑:我发现我应该使用需要SecureRandom对象的BouncyCastleJsseProvider,如下所示:

代码语言:javascript
复制
sslContext.init(keyManagerFactory.getKeyManagers(), null, new SecureRandom());

使用新提供程序之后,我将在代码库中获得以下堆栈跟踪,正如我所理解的,它应该像以前一样工作:

代码语言:javascript
复制
Aug 17, 2017 8:47:32 PM org.bouncycastle.jsse.provider.ProvTlsServer notifyAlertRaised
INFO: Server raised fatal(2) handshake_failure(40) alert: Failed to read record
org.bouncycastle.tls.TlsFatalAlert: handshake_failure(40)
    at org.bouncycastle.tls.AbstractTlsServer.getSelectedCipherSuite(Unknown Source)
    at org.bouncycastle.jsse.provider.ProvTlsServer.getSelectedCipherSuite(Unknown Source)
    at org.bouncycastle.tls.TlsServerProtocol.sendServerHelloMessage(Unknown Source)
    at org.bouncycastle.tls.TlsServerProtocol.handleHandshakeMessage(Unknown Source)
    at org.bouncycastle.tls.TlsProtocol.processHandshakeQueue(Unknown Source)
    at org.bouncycastle.tls.TlsProtocol.processRecord(Unknown Source)
    at org.bouncycastle.tls.RecordStream.readRecord(Unknown Source)
    at org.bouncycastle.tls.TlsProtocol.safeReadRecord(Unknown Source)
    at org.bouncycastle.tls.TlsProtocol.offerInput(Unknown Source)
    at org.bouncycastle.jsse.provider.ProvSSLEngine.unwrap(Unknown Source)
sslengine
java
bouncycastle
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2017-09-28 16:43:52

我做了下面的工作,以使它发挥作用。

  • 添加提供程序:BouncyCastleProviderBouncyCastleJsseProvider Security.addProvider(新BouncyCastleProvider());Security.addProvider(新BouncyCastleJsseProvider());
  • 使用SSLContext创建BouncyCastleJsseProvider SSLContext sslContext = SSLContext.getInstance("TLS",BouncyCastleJsseProvider.PROVIDER_NAME);
  • 使用带有sslContextSecureRandom实例初始化BouncyCastleProvider sslContext.init( keyManagers,trustManagers,SecureRandom.getInstance(“默认”,BouncyCastleProvider.PROVIDER_NAME));
  • 您可能需要使用KeyManagerFactoryBouncyCastleJsseProviderPKIX算法来创建 KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("PKIX",BouncyCastleJsseProvider.PROVIDER_NAME);
  • 现在,我们能够启用密码套件 SSLEngine sslEngine = sslContext.createSSLEngine();String[]套房={ "TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8“};sslEngine.setEnabledCipherSuites(套房);
票数 5
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/45726336

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档