Java TLS: как отключить определенные функции рукопожатия

Java TLS: как отключить определенные функции рукопожатия ⇐ JAVA

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Java TLS: как отключить определенные функции рукопожатия

Цитата

Сообщение Anonymous » 15 дек 2025, 22:56

При просмотре PCAP-трассировок установления связи Java TLS я вижу подробности в Client Hello следующим образом:

Код: Выделить всё

Signature Algorithm: SHA224 DSA (0x0302)

Я хотел бы отключить его, чтобы серверное приложение не предлагало его клиенту. Насколько я понимаю, это можно сделать в JAVA_HOME/conf/java.security
Такая запись уже есть:

Код: Выделить всё

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, DTLSv1.0, RC4, DES, \
MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
ECDH, TLS_RSA_*, rsa_pkcs1_sha1 usage HandshakeSignature, \
ecdsa_sha1 usage HandshakeSignature, dsa_sha1 usage HandshakeSignature

Это подходящее место и что здесь нужно ввести, чтобы этого добиться?

Подробнее здесь: https://stackoverflow.com/questions/798 ... e-features

1765828583

Anonymous

При просмотре PCAP-трассировок установления связи Java TLS я вижу подробности в Client Hello следующим образом:
[code]Signature Algorithm: SHA224 DSA (0x0302)[/code]
Я хотел бы отключить его, чтобы серверное приложение не предлагало его клиенту. Насколько я понимаю, это можно сделать в JAVA_HOME/conf/java.security
Такая запись уже есть:
[code]jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, DTLSv1.0, RC4, DES, \
MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
ECDH, TLS_RSA_*, rsa_pkcs1_sha1 usage HandshakeSignature, \
ecdsa_sha1 usage HandshakeSignature, dsa_sha1 usage HandshakeSignature
[/code]
Это подходящее место и что здесь нужно ввести, чтобы этого добиться? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79847994/java-tls-how-to-disable-certain-handshake-features[/url]