Как указать версию SSL/TLS на соединении Java LDAP? ⇐ JAVA

[Anonymous]

Я работаю над Java LDAP-клиентом, и мне все еще не хватает информации или знаний о том, как сделать это правильно. < /p>

Мой код выглядит следующим образом: < /p>

Код: Выделить всё

LdapContext ctx = null;
Hashtable env = new Hashtable ();
try{
env.clear();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "url");
env.put(Context.SECURITY_PRINCIPAL, "user");
env.put(Context.SECURITY_CREDENTIALS, "password");
env.put(Context.SECURITY_PROTOCOL, "ssl");
env.put("java.naming.security.ssl.ciphers", "SSL_RSA_EXPORT_WITH_RC4_40_MD5");
ctx = new InitialLdapContext(env, null);
} catch(NamingException nex) {
// error handling
}

В настоящий момент происходят следующие вещи:

• При отладке SSL-соединения Я вижу, что между моим LDAP-сервером и моей программой устанавливается соединение TLSv1.
• Я вижу следующее для моего клиента и сервера после установления связи ssl: *** ClientHello, TLSv1.2 и *** ServerHello, TLSv1

То, чего мне сейчас не хватает:

• Я добавил шифр для включения, но не вижу его в списке поддерживаемых шифров, предлагаемых в приветственном сообщении моего клиента
• Я не указал в своем приветствии, что мой клиент предлагает TLS1.2. сообщение, откуда берется этот параметр?
• Я хотел бы иметь возможность самостоятельно определить, хочу ли я использовать TLS или SSL, и какая версия TLS или SSL будет использоваться , как я могу этого добиться? (Например, я могу разрешить только TLS 1.1 и 1.2)

Подробнее здесь: https://stackoverflow.com/questions/414 ... connection