使 JDK 支持 TLS_RSA_WITH_AES_256_CBC_SHA256 加密套件

最新推荐文章于 2025-09-10 10:16:07 发布
原创 最新推荐文章于 2025-09-10 10:16:07 发布 · 1.3w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #socket #TLS #SSL #加密

为实现TLS加密通讯,使用Netty框架并针对客户端要求的TLS_RSA_WITH_AES_256_CBC_SHA256 ciphersuite进行配置。通过下载并替换JDK的JCE包,具体步骤包括下载对应版本的JCE,解压获取local_policy.jar和US_export_policy.jar,然后替换%JAVA_HOME%/jre/lib/security目录下的原文件,最后重启程序或服务器以应用更改。

    最近,需要写一个支持 TLS 加密通讯的转发程序。

    采用 Netty 框架。

    客户端一方提出,需要使用采用 TLS_RSA_WITH_AES_256_CBC_SHA256 的 ciphersuite 进行加密。

    于是,在 Netty 中设置,

	private final String[] CIPHERSUITES = {"TLS_RSA_WITH_AES_256_CBC_SHA256"} ;
                ........

		SSLEngine engine = context.createSSLEngine() ;
                ........
		engine.setEnabledCipherSuites(CIPHERSUITES);

      以上代码运行,会出现以下的异常: 


[WARN][2016-03-31 14:26:34,259][io.netty.channel.ChannelInitializer]Failed to initialize a channel. Closing: [id: 0xa2bfcce4, /0:0:0:0:0:0:0:1:61998 => /0:0:0:0:0:0:0:1:4443]
java.lang.IllegalArgumentException: Cannot support TLS_RSA_WITH_AES_256_CBC_SHA256 with currently installed providers
	at sun.security.ssl.CipherSuiteList.<init>(CipherSuiteList
最低0.47元/天 解锁文章
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA256
wzj_whut的专栏
01-24 1万+
RSA_WITH_AES_128_CBC_SHA256tls 1.2中最简单的加密协议. 大公司都不再使用了. 但是这个协议非常好分析, 非常适合用于学习tls 1.2的加密. 数据采集过程 生成自签名证书 https://blog.csdn.net/wzj_whut/article/details/85715347 导出私钥和公钥的RSA参数 https://blog.csdn.net...
Tomcat6/7应用服务器-禁用RC4等弱密码套件
果果的小莴笋
08-09 2113
Tomcat6/7应用服务器-禁用RC4等弱密码套件 密码套件根据Tomcat应用服务器和jdk使用。修改conf\server.xml文件配置的sslEnabledpotocols、ciphers sslEnabledpotocols的值一般为:TLSv1,TLSv1.1,TLSv1.2 Java6 + Tomcat6/7 的ciphers TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE
jdk1.7不能连接oracle,如何在Oracle JDK 1.7中启用禁用的密码套件
weixin_42498346的博客
04-11 285
使用API​​方法调用:sslSocket.setEnabledCipherSuites(new String [] {"SSL_RSA_WITH_DES_CBC_SHA","TLS_RSA_WITH_AES_128_CBC_SHA", "TLS_DHE_RSA_WITH_AES_128_CBC_SHA","TLS_DHE_DSS_WITH_AES_128_CBC_SHA", "SSL_RSA_W...
TLS报文的一些内容
Yisitelz的博客
09-10 930
支持前向保密性(ECDHE 的 “Ephemeral” 特性)、高强度加密AES-256)和认证加密(GCM),被广泛用于 HTTPS、VPN 等场景,符合当前主流的安全标准(如 PCI DSS、GDPR 等对数据传输的安全要求)。一个完整的证书链遵循一个层级结构:终端实体证书 -> (零个或多个中间CA证书) -> 根CA证书。需要注意的是,服务器发送的“Certificate”消息中不包含根CA证书本身,因为根CA证书应该已经预装在客户端的信任存储中。主密钥是生成所有会话密钥的“根密钥”。
Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers
懵懂无知的蜗牛的博客
07-21 6687
一、问题描述 项目报错:Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers java.lang.IllegalArgumentException: Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers at sun.security.ssl.Ciphe...
jdk1.8 weblogic12c 配置SSL
gujianyang088的博客
04-20 763
jdk1.8 weblogic12c 配置SSL 感谢 chals115 参考https://blog.csdn.net/chals115/article/details/8680076 1、C:\Program Files\Java\jdk1.8.0_181\bin>keytool -genkey -v -alias gujianyang -keyalg RSA -keysize 2048...
java8支持sslv2_java ssl错误无法支持TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
weixin_39814088的博客
03-01 2132
小编典典注意:这不是答案,而是研究此问题的帮助。尝试使用以下代码列出Java安装中的所有密码套件。SSLServerSocketFactory ssf = (SSLServerSocketFactory)SSLServerSocketFactory.getDefault();TreeMap ciphers = new TreeMap<>();for (String cipher : s...
2025-11-18 10:18:21.232 INFO 29456 --- [main] org.eclipse.jetty.util.ssl.SslContextFactory.processIncludeCipherSuites (SslContextFactory.java:1434) : No Cipher matching 'TLS_SM2_WITH_SM4_SM3' is supported 2025-11-18 10:18:21.232 INFO 29456 --- [main] org.eclipse.jetty.util.ssl.SslContextFactory.processIncludeCipherSuites (SslContextFactory.java:1434) : No Cipher matching 'TLS_ECDHE_SM2_WITH_SM4_SM3' is supported 2025-11-18 10:18:23.003 WARN 29456 --- [main] org.eclipse.jetty.util.ssl.SslContextFactory.selectCipherSuites (SslContextFactory.java:1405) : No supported ciphers from [TLS_AES_256_GCM_SHA384, TLS_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_DSS_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_DSS_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256, TLS_DHE_DSS_WITH_AES_256_CBC_SHA256, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDH_RSA_WITH_AES_256_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_EMPTY_RENEGOTIATION_INFO_SCSV] 还有有问题。 给的例子是不是有问题。 能给出完整一点的么,严谨一点
最新发布
11-19
我们面临的核心问题是:在JDK8环境下,由于默认不支持国密算法,导致Spring Boot内嵌的Jetty无法使用国密加密套件(如TLS_SM2_WITH_SM4_SM3)。解决思路如下: 1. 引入Bouncy Castle国密支持库,并注册为安全提供器...
server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:certs/server.p12 server.ssl.key-store-password=password # 配置信任存储(使用PKCS12格式) server.ssl.trust-store=classpath:certs/truststore.p12 server.ssl.trust-store-type=PKCS12 server.ssl.trust-store-password=password # 需要客户端证书认证 server.ssl.client-auth=need # 设置SSL协议(JDK8兼容) server.ssl.protocol=TLS # 设置密码套件(JDK8兼容) server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256 # 日志配置 logging.level.root=INFO logging.level.org.springframework.security=DEBUG # 允许跨域 spring.mvc.cors.allowed-origins=* 此文件jdk17才可以运行 jdk8不可以,请改成jdk8可以运行版本
10-24
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256 # 日志级别(便于调试 SSL 握手) logging....
JAVA1.8下使用ssl加密的坑
poiutyky的博客
08-19 3089
ssl加密,HTTPS
java证书加密_Java支持让我们加密证书吗?
weixin_28866303的博客
02-20 306
[更新2016-06-08:根据https://bugs.openjdk.java.net/browse/JDK-8154757 IdenTrust CA将包括在Oracle Java 8u101。][更新时间2016-08-05:Java 8u101已经发布,确实包括IdenTrust CA:release notes]Does Java support Let’s Encrypt certif...
Java指定密码_为tls握手指定密码套件
weixin_39822673的博客
02-26 372
在我的要求规范中写道:支持这些安全框架的TLS实现应至少实现以下密码套件:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256Java表示它在Java7中的TLSv1.2中提供了这个密码套件的实现 .我是安全的新手,所以不知道如何使用它 .在我的客户端,我正在使用:sslcontext = SSLContexts.custom().loadTrustMaterial(.....
Java——基于JDK的几种加密方式
不想逆天
10-10 6488
主要包括base64,AES,RSA,SHA和MD5等加密方式 未使用任何第三方工具,直接运行main方法即可 import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.
java实现HTTPS单向认证&TLS指定加密套件(文章很详细,好文章!)
HD243608836的博客
07-13 7596
1、HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS。服务端和客户端的信息传输都是通过TLS进行加密。这样就能在一定程度上避免敏感信息被截取。 在通信过程中,请求方称为客户端,响应方称为服务端。HTTPS请求流程如图: 1、客户端向服务端发送加密版本、加密算法种类、随机数信息等。 2、服务端返回客户端发送的信息并带上服务端证书(公钥证书)。 3、客户端效验服务端证书的合法性。 4、...
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
热门推荐
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
java发送https请求支持tls1.3
weixin_43119856的博客
07-25 2127
另外:需要修改一下代码强行使用tls1.3协议。如果只修改代码,不升级java版本会报错找不到该协议。说明:java 8_u201及以下版本不支持tls1.3协议发送。最直接的方法是升级到该版本之上。
需要tls但服务器不支持,Windows服务器IIS配置符合苹果ATS方法
weixin_42345868的博客
07-29 929
苹果(Apple) ATS的基本要求主要满足三个条件TLS1.2支持加密套件、SHA-2签名算法即可,在苹果ATS对SSL/TLS的安全检测要求一文中有详解,对于Apache和Nginx来说,只需修改配置文件即可,但对IIS来说相对比较复杂,本文主要介绍IIS服务器配置满足ATS标准的方法。基本要求首先windows server 2008 R2/IIS 7以前的服务器不支持TLS1_2协议,所...
netty:Failed to initialize a channel. Closing
有酒有故事
10-27 1万+
netty 加到jar包 混淆后 报错Failed to initialize a channel. Closing: [id: 0xf7195050] java.lang.AbstractMethodError: abstract method "void
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值