UnboundID: как настроить несколько протоколов TLS для подключения LDAP через SSL?

Мы используем UnboundID (к сожалению, старая версия, которая скоро будет обновлена).

Я хочу настроить несколько протоколов TLS для подключения LDAP через SSL: TLSv1, TLSv1.1, TLSv1.2.

К сожалению, com.unboundid.util.ssl.SSLUtil#createSSLContext(java.lang.String, java.lang.String) поддерживает только одно значение:

  public SSLSocketFactory createSSLSocketFactory(final String protocol)
         throws GeneralSecurityException
  {
    return createSSLContext(protocol).getSocketFactory();
  }

Как настроить несколько протоколов TLS?


ssl ldap unboundid-ldap-sdk
person Michael    schedule 10.09.2017    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Если вы поместите "TLSV1.2", он будет использовать любую версию протокола оттуда, насколько поддерживает JDK. Вы настраиваете самую высокую версию протокола TLS для использования.

person user207421    schedule 11.09.2017
comment
Как настроить самый низкий протокол TLS? Я хочу убедиться, что SSLv3 не используется. Достаточно ли того, что мы используем JDK выше 8u31 oracle.com/technetwork /java/javase/8u31-relnotes-2389094.html? Должны ли мы в этом случае настраивать какой-либо протокол? - person Michael; 11.09.2017
comment
Да, этой версии JRE достаточно, если вы не делаете то, что указано в вашей ссылке, чтобы снова включить ее, и вы не добавляете других поставщиков безопасности, которые ее поддерживают. - person user207421; 11.09.2017

arrow_upward
1
arrow_downward

Конкретные настройки для unboundid-ldap-sdk управляются:

com.unboundid.util.SSLUtil.setDefaultSSLProtocol("TLSv1");
com.unboundid.util.SSLUtil.setEnabledSSLProtocols(Arrays.asList("TLSv1"));

Как показано в Документация.

person jwilleke    schedule 11.09.2017