在 Ubuntu OpenJDK 7 上启用密码

2023-11-27

我编写了以下 Java 程序来转储 JVM 中启用的密码：

import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;

public class ListCiphers
{
    public static void main(String[] args)
    throws Exception
    {
        SSLContext ctx = SSLContext.getInstance("TLSv1");
        // Create an empty TrustManagerFactory to avoid loading default CA
        KeyStore ks = KeyStore.getInstance("JKS");
        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
        tmf.init(ks);
        ctx.init(null, tmf.getTrustManagers(), null);
        SSLSocket socket = (SSLSocket) ctx.getSocketFactory().createSocket("mozilla.org", 443);
        printSupportedCiphers(socket);
        printEnabledCiphers(socket);
    }

    private static void printSupportedCiphers(SSLSocket socket)
    {
        printInfos("Supported cipher suites", socket.getSupportedCipherSuites());
    }

    private static void printEnabledCiphers(SSLSocket socket)
    {
        printInfos("Enabled cipher suites", socket.getEnabledCipherSuites());
    }

    private static void printInfos(String prefix, String[] values)
    {
        System.out.println(prefix + ":");
        for (int i = 0; i < values.length; i++)
            System.out.println("  " + values[i]);
    }
}

当我在 Ubuntu 12.04.3 上使用 openjdk-7-jre/amd64 7u25-2.3.10-1ubuntu0.12.04.2 (/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java ）启用调试后，我得到以下输出：

$ /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java -Djavax.net.debug=all ListCiphers
trigger seeding of SecureRandom
done seeding SecureRandom
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
Supported cipher suites:
  TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  TLS_RSA_WITH_AES_256_CBC_SHA256
  TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
  TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
  TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
  TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  TLS_RSA_WITH_AES_256_CBC_SHA
  TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  TLS_DHE_DSS_WITH_AES_256_CBC_SHA
  TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  TLS_RSA_WITH_AES_128_CBC_SHA256
  TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
  TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
  TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
  TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  TLS_RSA_WITH_AES_128_CBC_SHA
  TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
  TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
  TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  TLS_DHE_DSS_WITH_AES_128_CBC_SHA
  TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
  TLS_ECDHE_RSA_WITH_RC4_128_SHA
  SSL_RSA_WITH_RC4_128_SHA
  TLS_ECDH_ECDSA_WITH_RC4_128_SHA
  TLS_ECDH_RSA_WITH_RC4_128_SHA
  TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
  TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  SSL_RSA_WITH_3DES_EDE_CBC_SHA
  TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
  TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
  SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  SSL_RSA_WITH_RC4_128_MD5
  TLS_EMPTY_RENEGOTIATION_INFO_SCSV
  TLS_DH_anon_WITH_AES_256_CBC_SHA256
  TLS_ECDH_anon_WITH_AES_256_CBC_SHA
  TLS_DH_anon_WITH_AES_256_CBC_SHA
  TLS_DH_anon_WITH_AES_128_CBC_SHA256
  TLS_ECDH_anon_WITH_AES_128_CBC_SHA
  TLS_DH_anon_WITH_AES_128_CBC_SHA
  TLS_ECDH_anon_WITH_RC4_128_SHA
  SSL_DH_anon_WITH_RC4_128_MD5
  TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA
  SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
  TLS_RSA_WITH_NULL_SHA256
  TLS_ECDHE_ECDSA_WITH_NULL_SHA
  TLS_ECDHE_RSA_WITH_NULL_SHA
  SSL_RSA_WITH_NULL_SHA
  TLS_ECDH_ECDSA_WITH_NULL_SHA
  TLS_ECDH_RSA_WITH_NULL_SHA
  TLS_ECDH_anon_WITH_NULL_SHA
  SSL_RSA_WITH_NULL_MD5
  SSL_RSA_WITH_DES_CBC_SHA
  SSL_DHE_RSA_WITH_DES_CBC_SHA
  SSL_DHE_DSS_WITH_DES_CBC_SHA
  SSL_DH_anon_WITH_DES_CBC_SHA
  SSL_RSA_EXPORT_WITH_RC4_40_MD5
  SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
  SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
  SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
  SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
  SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
  TLS_KRB5_WITH_RC4_128_SHA
  TLS_KRB5_WITH_RC4_128_MD5
  TLS_KRB5_WITH_3DES_EDE_CBC_SHA
  TLS_KRB5_WITH_3DES_EDE_CBC_MD5
  TLS_KRB5_WITH_DES_CBC_SHA
  TLS_KRB5_WITH_DES_CBC_MD5
  TLS_KRB5_EXPORT_WITH_RC4_40_SHA
  TLS_KRB5_EXPORT_WITH_RC4_40_MD5
  TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA
  TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5
Enabled cipher suites:
  TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  TLS_RSA_WITH_AES_256_CBC_SHA
  TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  TLS_DHE_DSS_WITH_AES_256_CBC_SHA
  TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  TLS_RSA_WITH_AES_128_CBC_SHA
  TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
  TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
  TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  TLS_DHE_DSS_WITH_AES_128_CBC_SHA
  TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
  TLS_ECDHE_RSA_WITH_RC4_128_SHA
  SSL_RSA_WITH_RC4_128_SHA
  TLS_ECDH_ECDSA_WITH_RC4_128_SHA
  TLS_ECDH_RSA_WITH_RC4_128_SHA
  TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
  TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  SSL_RSA_WITH_3DES_EDE_CBC_SHA
  TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
  TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
  SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  SSL_RSA_WITH_RC4_128_MD5
  TLS_EMPTY_RENEGOTIATION_INFO_SCSV

我发现奇怪的是调试日志报告某些密码不受支持，但它们仍然报告在由返回的支持列表中getSupportedCiphersSuites().

我的平台有问题吗？

我认为你是对的，警告消息没有帮助。如果你看一下代码sun.security.ssl.SSLContextImpl它的生成位置：

        for (CipherSuite suite : allowedCipherSuites) {
           /* snip */

            if (suite.isAvailable() &&
                    suite.obsoleted > protocols.min.v &&
                    suite.supported <= protocols.max.v) {
              /* snip */
            } else if (debug != null &&
                    Debug.isOn("sslctx") && Debug.isOn("verbose")) {
                if (suite.obsoleted <= protocols.min.v) {
                    System.out.println(
                        "Ignoring obsoleted cipher suite: " + suite);
                } else if (suite.supported > protocols.max.v) {
                    System.out.println(
                        "Ignoring unsupported cipher suite: " + suite);
                } else {
                    System.out.println(
                        "Ignoring unavailable cipher suite: " + suite);
                }
            }
        }

它循环通过allowed密码套件，而不是支持的 ones.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Ubuntu

SSL

Java

在 Ubuntu OpenJDK 7 上启用密码的相关文章

java.lang.NoSuchMethodError: org.mockito.Mockito.framework()Lorg/mockito/MockitoFramework

我一直面临一个特殊的问题基本上当我正常运行 Mockito 测试即作为 Junit 测试运行时它会出现以下错误有人可以帮我看看我的错误是什么吗收到的错误 java lang NoSuchMethodError org moc
如何从另一个 Flux 中排除 Flux 中的所有元素

我有两个Flux一个用于成功元素另一个用于保存错误元素 Flux
我们可以实例化一个抽象类吗？

在一次采访中有人问我我们是否可以实例化一个抽象类我的回答是不我们不能但是面试官告诉我错了我们可以我对此争论了一下然后他告诉我自己在家尝试一下 abstract class my public void mymethod
为什么签名的 Android apk 无法在模拟器上运行

我已经制作了一个android项目的签名apk 每当我的客户尝试在模拟器上运行它时他都会遇到以下错误消息 D Android android sdk windows tools gt adb install r abc apk 500 K
MySQL 和 Hibernate 之间的主键自增由谁负责？

MySQL CREATE TABLE role id role INT 11 unsigned NOT NULL AUTO INCREMENT PRIMARY KEY id role AUTO INCREMENT 1 休眠 Entity p
将数据传递到表单时的重定向后获取？

我有几个场景 servlet 需要将数据从数据库检索到的记录传递到 JSP 中的表单目前我将此信息存储在请求中使用 RequestDispatcher 转发到页面一切都很好然而这不符合 PRG 模式 AFAIK 并且当然意味着刷
Spring Security 中 Web 忽略和 Http 允许之间的区别？

这两种方法有什么区别 Override protected void configure HttpSecurity http throws Exception http authorizeRequests antMatchers api p
Java 正则表达式中 \w 和 \b 的 Unicode 等效项？

许多现代正则表达式实现解释 w字符类简写为任何字母数字或连接标点符号通常下划线这样正则表达式就像 w 匹配像这样的词hello l ve GO 432 or gefr ig 不幸的是 Java 没有在爪哇 w仅限于 A Za
从 Java 中的泛型类型推断泛型类型（编译时错误）

我有一个带有以下泛型类型签名的静态函数T public static
Java 8 流排序字符串列表[重复]

这个问题在这里已经有答案了我正在流上调用排序方法 java 文档说 Sorted 方法返回一个由该流的元素组成的流并根据自然顺序排序但是当我运行下面的代码时 List
如何在首次运行时填充大型 SQLite 数据库

我正在开发一个基于 SQLite 数据库的字典应用程序该数据库包含超过 300 000 行问题在于最终形式的数据库文件由全文索引表组成并且重量远远超过150Mb 我通过创建无内容的 fts4 表设法将 db 文件大小降至最低数据库
swing - 在 JPanel 上单击组件

好的我有一个带有 GridLayout 的 JPanel 网格的每个单元格都包含另一个 JPanel 我希望能够做的是在下方 JPanel 上有一个侦听器然后它告诉我单击了哪个覆盖 JPanel 这样我就可以对它和周围的 JPane
在 Java/Android 中查找 UTF-8 字符串中的字符数

我试图找出字符串以 UTF 8 存储时的长度我尝试了以下方法 String str Charset UTF8 CHARSET Charset forName UTF 8 byte abc str getBytes UTF8 CHARSET
Android-如何在指定时间后台下载数据

我提前很抱歉没有发布任何代码主要是因为我一生都无法弄清楚我需要如何做我需要做的事情基本上在一天中的指定时间间隔例如下午 5 点我希望我的应用程序从我的服务器下载一些数据并将其存储在设备上这是为了减少每次运行应用程序时下载数据对我
使用 Arrays.copyOf 复制不同类型的数组时出现问题

我正在尝试创建一个方法该方法几乎将任何内容作为参数并返回带有某些分隔符的值的串联字符串表示形式 public static String getConcatenated char delim Object names String st
线程缓存和 Java 内存模型

我正在尝试了解 Java 内存模型和线程据我了解每个线程都有主内存的本地副本因此如果一个线程尝试更改int变量例如某个对象的变量它会缓存int变量如果它更改它其他线程可能看不到更改但是如果线程缓存一些对象而不是 int
我们还需要迭代器设计模式吗？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
JVM 调试端口 7779 正在使用

我正在使用 RAD 8 当我在调试模式下启动服务器时它会显示一条错误消息指出JVM debug port 7779 is in use 我多次遇到这个问题因为我知道 RAD 使用了这个端口所以我不得不停止这个过程窗口任务管理器 gt
Eclipse IDE - 错误：构建路径指定执行环境 Java SE 1.7

在 Eclipse 中我收到一个错误构建路径指定执行环境Java SE 1 7 工作区中没有安装与此环境严格兼容的 JRE 尝试这个 In Eclipse your project gt properties gt java build
Struts2 中有多种结果类型？

我有一个使用 Tiles 的 Struts2 应用程序如何在操作映射中获取多种结果类型因为我需要将de输出设置为JSON数据并且同时Tiles 我努力了

随机推荐

当 Bean Validation 抛出 ConstraintViolationException 时自定义 JAX-RS 响应

Bean 验证是验证对象的一个不错的选择但是当ConstraintViolationException被抛出例如 POST Path company Consumes application json public void save
优化 Lua 的循环执行

我每 10 毫秒的程序周期执行一次 Lua 脚本使用相同的 Lua state luaL newstate 在我的应用程序中调用过一次调用 luaL loadbuffer 肯定会非常快地编译脚本但似乎没有必要在每次执行脚本时都这样做
函数名称在 bash 中有效，但在 sh 中无效 [重复]

这个问题在这里已经有答案了在使用 bash 和 sh 时我发现以下内容在 bash 中有效 system out println printf 1 但不是在 sh 中 sh system out println not a valid
如何使用 Java 设置 DynamoDB 返回的匹配项的限制？

在我的 Android 应用程序中我想从 DynamoDB 查询数据将会有一千个匹配的项目但我只想获得其中的前 10 个我不知道如何设置这个限制我在文档中找到了这些行 DynamoDB 查询和扫描 API 允许使用限制值来限制结果
忽略转义序列 C++

我尝试搜索谷歌但找不到答案谁能告诉我如何忽略存储在 string 中的转义字符我正在使用一个包含不同字符的数组如下所示 string str 来自编译器的错误消息未知转义序列位于 As Zac has already pointe
Inno 设置部分 [Run] 带条件

我的病情需要帮助 Run 如果它是可能的我需要运行取决于条件的命令像这样 if UserPage Values 0 NC then FileName sys inetsrv appcmd exe Parameters set 或者其他方
最大还是默认？

从可能不返回行的 LINQ 查询获取最大值的最佳方法是什么如果我只是这样做 Dim x From y In context MyTable Where y MyField value Select y MyCounter Max 当查询未
使用 Python 将流写入 Google Cloud Storage

我正在尝试迁移AWS Lambda函数写在Python到 CF 那个即时解压缩并逐行读取对每条线执行一些灯光变换将未压缩的输出一次一行或块写入 GCS 输出 gt 2GB 但略小于 3GB 因此适合Lambda just 嗯这似
Resttemplate表单/多部分：POST中的图像+ JSON

我正在尝试调用一个rest ws 使用resttemplate 它接受图像和一些JSON 但是我似乎无法让它运行相关代码如下 HttpHeaders header new HttpHeaders header setContentTyp
Python 将轴上的日期转换为月份

我有一个时间序列我想逐年绘制我希望数据是每日的但轴将每月显示为一月二月等目前我可以获得每日数据但轴是 1 366 一年中的某一天或者我可以将每月轴设置为 1 2 3 等通过将索引更改为 df index month 但数
如何在 Next.js 静态站点生成中获取 URL 查询字符串？

我想从 Next js 静态站点生成的 URL 获取查询字符串我在 SSR 上找到了一个解决方案但我需要一个用于 SSG 的解决方案 Thanks import useRouter from next router import use
C# 部署我的应用程序 - 仅从 Web 单击一次

所以我用 C 开发了我的应用程序我已准备好部署它我想让用户始终从我的网站启动它以便他们始终获得更新无需安装等 ClickOnce 是执行此操作的正确方法吗我尝试将 ClickOnce 部署到我的服务器上但我发现了一些事情 1 用
开源 Telnet Java API

是否有适用于 Java 的开源 telnet API 库例如 Python telnetlib 我需要使用 telnet 连接到服务器并从 Java 程序中执行一些命令我更喜欢使用 Apache Commons Net 库 http c
使用复选框绑定到具有强类型 MVC 视图的布尔列表列表字典

我正在使用 MVC 4 Net 4 和 Visual Studio 2012 我正在尝试将一个相当复杂的模型与我的观点之一结合使用但在使其正确绑定方面遇到了严重的困难该模型用整数键和布尔列表列表值来包装字典基本上搜索是对由整数指示的
位字节顺序如何影响 C 中的按位移位和文件 IO？

Let L and B是两台机器 L订购它的bits从最低有效位最低有效位到 MSB 最高有效位同时B命令从 MSB 到 LSB 或者换句话说 L使用 Little Endian 而B使用大尾数法bit 不要与字节排序相混淆问题
关闭实体框架 CTP5 中的对象缓存

我无法弄清楚 CTP 5 中实体框架代码优先的内容它正在缓存对象但我不希望它这样做例如我加载一个加载对象的页面使用 ASP NET MVC 站点然后我去更改数据库我重新加载页面但更改没有反映出来如果我终止该网站并重新运行它
iOS：键盘出现时禁用 UITableView 动画

每个人都想在键盘弹出时移动 UITableView 但我正在寻找一种方法来禁用键盘弹出时光标的自动动画当键盘弹出并导致 UITableView 滚动到光标以避免阻塞它时我遇到了奇怪的抽动颠簸不稳定的滚动行为我的每个 UITab
PHP 捕获 SimpleXMLElement 解析错误 [关闭]

这个问题不太可能对任何未来的访客有帮助它只与一个较小的地理区域一个特定的时间点或一个非常狭窄的情况相关通常不适用于全世界的互联网受众为了帮助使这个问题更广泛地适用访问帮助中心我有一个脚本可以解析一些 XML adf 内容有时我
如何在 Play 框架 2.0 (Java) 中重定向到外部 URL

通过使用控制器中的redirect 方法似乎可以重定向到内部URL public static Result index return redirect routes Application tasks 但是我想重定向到控制器中的外部 UR
在 Ubuntu OpenJDK 7 上启用密码

我编写了以下 Java 程序来转储 JVM 中启用的密码 import java security KeyStore import javax net ssl KeyManagerFactory import javax net ssl S

在 Ubuntu OpenJDK 7 上启用密码

在 Ubuntu OpenJDK 7 上启用密码 的相关文章

随机推荐

热门标签

在 Ubuntu OpenJDK 7 上启用密码的相关文章