如何强制 Axis 客户端使用 TLSv1.2 协议

2024-01-03

我们的应用程序与之集成的第三方最近对其安全级别协议进行了更改。简而言之，My Axis 客户端现在应该使用 TLSv1.1 或 TLSv1.2 发送呼叫。我看过其他关于此的帖子，其中有一些好的想法：

here https://stackoverflow.com/questions/29142654/force-axis-client-to-use-tls
here https://stackoverflow.com/questions/651684/axis-securesocketfactory-setting-the-constructor-attributes.

在代码中进行这些更改后，我再次触发了调用，我使用了截图工具来监控发送的包，我仍然在 SSL 层看到正在使用的协议是 TLSv1。

数据包片段 https://i.stack.imgur.com/htrRE.jpg

我在这里做错了什么？

这就是我设置新 SocketSecureFactory 的方式：

AxisProperties.setProperty("axis.socketSecureFactory", MyTLSSocketSecureFactory.class.getName());

而 MyTLSSocketSecureFactory 是：

public class MyTLSSocketSecureFactory extends JSSESocketFactory {
    public MyTLSSocketSecureFactory(Hashtable attributes) {
        super(attributes);
    }

    @Override
    public Socket create(String host,int port,   StringBuffer otherHeaders,BooleanHolder useFullURL)
              throws Exception{
        Socket s = super.create(host, port, otherHeaders, useFullURL);
        ((SSLSocket)s).setEnabledProtocols(new String[] {"TLSv1.1", "TLSv1.2"});
        return s;
    }
}

非常感谢任何评论，谢谢。

在 MyTLSSocketSecureFactory 类中，您需要创建自己的 SSLContext 实例，然后从上下文中获取 sslFactory。

重写 initFactory() 方法，例如：

initFactory() {
  SSLContext context = SSLContext.getInstance("TLSv1.2");
  context.init(null, null, null);
  sslFactory = context.getSocketFactory();
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

axis

webservicesclient

tls12

如何强制 Axis 客户端使用 TLSv1.2 协议的相关文章

Python SSLError：客户端错误（违反协议发生EOF），服务器端错误（SSL3_GET_RECORD：版本号错误）

我在尝试在 Python 中创建 SSL 套接字以使用需要身份验证的代理时遇到一些困难我是very抱歉篇幅较长但我认为最好包含尽可能多的细节首先服务器代码如下所示 class ThreadedTCPServer SocketServ
如何使用 Django 了解服务器是否安全（使用 https）

我正在开发一个基于 Django 的应用程序我想知道是否有办法知道我的服务器使用的是 http 连接还是 https 我知道使用 import socket if socket gethostname startswith 我可以获取主机
使用 php、gmail 和 swiftmailer 发送电子邮件导致与 SSL 相关的错误

这是我的 PHP 代码 function SendCookieToTheMail require once swift mailer lib swift required php Create the Transport transport
将子域请求重定向到子目录+ https（使用.htaccess）

我有一些问题 htaccess我就是无法去上班希望有人能解决这个问题我有一个 SSL 证书www 域名 on an Apache服务器我想要全部http subdomain domain com对指定列表的请求子域重定向到https
cURL 错误 (35)：错误：14077458：SSL 例程：SSL23_GET_SERVER_HELLO：tlsv1 无法识别的名称

我一直在使用以下代码块使用 cURL 从 HTTPS 网站收集数据 q https www example org for example ch curl init curl setopt ch CURLOPT URL q curl set
有没有一种方法可以在不安装在Web服务器上的情况下检查SSL数字证书是否有效？

在将 CA 颁发的 SSL 证书安装到目标 Web 服务器上之前是否有任何工具或机制可以帮助验证该证书是的您可以使用 openssl 通过 s server 命令为您的证书创建测试服务器这将创建一个最小的 SSL TLS 服务器用
带有 twinx() 的辅助轴：如何添加到图例

我有一个带有两个 y 轴的图使用twinx 我还给线条添加了标签并想用legend 但我只成功获取图例中一个轴的标签 import numpy as np import matplotlib pyplot as plt from mat
如何使 Java 6（因“SSL 对等点错误关闭”而导致 SSL 连接失败）像 Java 7 一样成功？

我看到运行 Java 6 的客户端的 SSL 连接失败出现如下异常 Caused by javax net ssl SSLHandshakeException Remote host closed connection during ha
强制发送带有请求的根 CA

我们有第三方 API 提供商提供 SOAP API 他们提供了3个证书客户证书中级证书根证书所有证书均在本地安装他们提供了带有密码的 pfx 证书我们已经在 SOAP UI 工具中上传了这个 pfx 并运行了一个请求它起作用了
添加自签名证书而不提示用户是/否

使用一些批处理文件我想在 Java 密钥库中添加不受信任的自签名证书命令是 JAVA HOME bin keytool import v trustcacerts alias server alias file server cer k
.htaccess HTTPS 主域和通配符 HTTP 子域 + 所有非 WWW

Stack Overflow 上有很多类似的解决方案例如htaccess http 到 https 带 www 不重定向子域 https stackoverflow com questions 30242495 htaccess http
如何在没有 (L)GPL 库的情况下在 Python 中创建双重身份验证 HTTPS 客户端？

客户端和服务器都是内部的各自都有一个由内部CA签名的证书和CA证书我需要客户端根据服务器拥有的 CA 证书来验证服务器的证书它还应该将其证书发送到服务器进行身份验证 The urllib2手册说不执行服务器身份验证 PycURL是一个
在 Traefik 1.5.0-rc5 中使用新的 httpChallenge 时出现问题

在尝试升级到最新的 traefik 版本以便能够从 LetsEncrypt 生成 TLS 证书时我遇到了证书生成时间的问题这之前工作过traefik 1 4使用acme ondemand标志和其他设置减去httpChallenge当然
HTTPS 和 SSL3_GET_SERVER_CERTIFICATE：证书验证失败，CA 正常

我在用XAMPP http www apachefriends org为发展最近我将 xampp 的安装从旧版本升级到 1 7 3 现在当我卷曲启用 HTTPS 的网站时出现以下异常致命错误未捕获异常 RequestCore Ex
如何在 GKE 上为 Kubernetes Ingress 强制使用 SSL

有没有办法强制对入口负载均衡器上的传入连接进行 SSL 升级或者如果这是不可能的我可以禁用端口 80吗我还没有找到一个好的文档页面来概述 YAML 文件中的此类选项预先非常感谢 https github com kubernete
Java 不提供双向 SSL 客户端证书？

我正在尝试使用相互 SSL 从 Java Spring Boot 应用程序连接到 NetScaler 端点我可以使用以下命令通过 OpenSSL 在命令行上按预期进行连接 openssl s client connect xxxx xxx
使用 VirtualDocumentRoot 的 SSL 虚拟主机

我在 ubuntu 16 04 VM 上进行开发工作当我处理多个项目时为了让我的生活更轻松我使用 VirtualDocumentRoot 和主机文件使用 dev 域从我的主文件夹中服务器站点在 000 default conf 我有
将 SSLSetEnabledCiphers 与 AFNetworking 结合使用来禁用弱密码

我正在尝试禁用一些密码弱例如单个 DES 单个 DES 40 位等我尝试过使用这段代码在 Cocoa 中使用 CFSocket CFStream 时如何设置 SSL 密码 https stackoverflow com questio
使用 Internet Explorer 和 SSL 时如何启用自动完成功能？

当以下两个条件都成立时 1 The page was delivered over HTTPS 2 The page was delivered with headers or a META tag that prevents cachin
SSL 和会话劫持/固定

快问 SSL 是否完全防止会话劫持固定谢谢不可以例如在以下情况下可能会发生劫持被黑客入侵的 CA 根签署无效证书该证书可用于发起中间人攻击被黑客攻击的域名所有者电子邮件收件箱使黑客有可能购买经过域名验证的证书错误的密钥策略

随机推荐

使用 jQuery AJAX 捕获 404 状态

我有这个代码 ajax cache false url Admin Contents GetData data accountID AccountID success function data CityID html data error
Zend框架中的重定向和转发有什么区别

Zend 框架中的重定向和转发有什么区别什么时候应该使用重定向什么时候应该使用转发想象一下您在办公室接到一个电话有人想与销售人员交谈如果你说请拨打123456 然后挂断这是redirect 如果您说稍等并将电话转接给他们
C# 中的字符串基准 - 重构速度/可维护性

我一直在用自己的时间摆弄小函数试图找到重构它们的方法我最近读了 Martin Fowler 的书重构改进现有代码的设计 https rads stackoverflow com amzn click com 0201485672 我发
ologit 的 vglm()、orm()、polr() 和 clm() 中的系数

我正在使用不同的软件包进行 ologit 它们是VGAM rms MASS and ordinal 使用数据集wine从包装中ordinal 首先是vglm library VGAM vglmfit lt vglm rating temp
使用 jQuery 获取 XML 中的节点值

我正在尝试解析以下 XML
ibpy：如何捕获从reqAccountSummary返回的数据

我正在使用交互式代理的 ibapi 并且一般情况下我陷入了如何捕获返回数据的困境例如根据api docs https interactivebrokers github io tws api account summary html a
R - 条件增量

这对代码来说应该是微不足道的但无法在 R 中想到优雅的单行代码我有一个数据框如下所示 data lt data frame index seq 1 20 event rep 0 20 data event 10 lt 1 data e
使用 leaflet 包在 R 中绘制等值线图

我正在尝试使用 leaflet 包在 R 中创建交互式 Choropleth 地图我的最终输出应该是这样的当用户单击美国的任何一个州时应该显示一个弹出窗口其中包含州名称和相应州的震级值下面是我正在使用的代码我面临的问题是每当我
PrimaryContext LDAPS 自签名证书

我们有一个应用程序使用 LDAP 通过 IP 地址通过 VPN 隧道对远程 AD 进行身份验证使用以下代码 using PrincipalContext pc new PrincipalContext ContextType Doma
如何强制 make 在 Windows/MSYS2 上使用 bash 作为 shell

我正在尝试重新编译一个已经有 Windows 端口的应用程序所以它应该可以工作当然你还需要运行 configure所以你需要 MSYS 或 MSYS2 配置部分运行良好现在当我跑步时make n 所以它显示执行了哪些规则我得到 m
多对多关系。 ORM Django

class Toy models Model name models CharField max length 20 desc models TextField class Box models Model name models Char
从模型生成视图模型？

我目前正在为我的 WPF C 应用程序编写视图模型但我必须做很多复制和粘贴有没有办法像从数据库生成模型一样从模型生成视图模型我在网上没有找到任何关于它的信息也许看看自动映射器 http www codeplex com AutoMa
尝试反序列化继承自 Exception 的类时，Json.net 失败

我有课SearchError继承自Exception 当我尝试从有效的 json 反序列化它时我会得到以下异常 ISerialized 类型 SearchError 没有有效的构造函数要正确实现 ISerialized 应存在采用 Se
按 sqldf 中的日期范围过滤

我正在尝试使用 sqldf 根据日期范围过滤数据帧如下面的示例代码我有类似下面示例数据的数据 sqldf 返回的 datedf 数据帧没有记录 SHV 数据框中有该日期范围内的记录任何人都可以看到我做错了什么并让我知道如何按 sql
采取更好的方法将多个列表/字典包装在类中并循环键和值

我为关联数组编写了这段代码 var data new Dictionary
如何获取Excel工作表中调用VBA函数的单元格的地址

是否有函数可以获取调用 VBA 函数的单元格的地址我使用了 Application ActiveCell Address 但发现此方法不是获取调用单元格地址的正确方法例如如果我们有保存了 VBA 函数的 Excel 工作表一旦重新打
传递带有哈希值的 URL 以进行重定向[重复]

这个问题在这里已经有答案了可能的重复如何从服务器端获取 Url Hash https stackoverflow com questions 317760 how to get url hash from server side 我在获
SQL Server Management Studio 2016：应用程序无法启动

我安装了 SQL Server Management Studio 2016 当我尝试打开它时出现此错误我尝试卸载并再次安装我还卸载了所有 Visual Studio 和 SQL Server 并重新安装了它们但问题仍然存在我该如何
JavaScript 的 DataView 的 Python 等效项

我从 Base 64 编码的字符串加载一个字节数组并且我想解析它但是值以不同的方式编码我想复制DataView的行为 Example function parse data view new DataView data buffer
如何强制 Axis 客户端使用 TLSv1.2 协议

我们的应用程序与之集成的第三方最近对其安全级别协议进行了更改简而言之 My Axis 客户端现在应该使用 TLSv1 1 或 TLSv1 2 发送呼叫我看过其他关于此的帖子其中有一些好的想法 here https stackoverf

如何强制 Axis 客户端使用 TLSv1.2 协议

如何强制 Axis 客户端使用 TLSv1.2 协议 的相关文章

随机推荐

热门标签

如何强制 Axis 客户端使用 TLSv1.2 协议的相关文章