我使用javax.net.ssl.SSLContext类实现安全连接,代码如下:
...
SSLContext sslcontext = SSLContext.getInstance("TLS");
sslcontext.init(null, trustManager, null);
SSLSocketFactory sf = new SSLSocketFactory(sslcontext);
...
我想禁用弱ssl密码。怎么做?
他们已经被禁用了。如果要禁用更多密码套件,请使用SSLSocket.setEnabledCipherSuites()。
你看过JavaDoc for SSLSocketFactory吗?我解释道
...通常,默认情况下,实际上只会启用其中一部分,因为此列表可能包含不符合服务质量要求的密码套件...
换句话说,您可能不必担心,但如果这样做,您可以明确地提供自己的SSLSocketFactory默认impl的实现/扩展并覆盖所述方法,或者只需在SSLSocket上设置您想要启用的密码套件。
干杯,
您可以使用3rd party SSLContext builder,它允许您为密码指定白名单和黑名单。