在嵌入式 Jetty 上启用 TLS-1.2答案

【问题标题】：Enabling TLS-1.2 on embedded Jetty在嵌入式 Jetty 上启用 TLS-1.2
【发布时间】：2017-09-03 08:47:50
【问题描述】：

目前我正在使用启用 TLS 1.2 的代码：

ServerConnector httpsConnector = new ServerConnector(server, 
       new SslConnectionFactory(sslContextFactory, "http/1.1"),
       new HttpConnectionFactory(https_config));
httpsConnector.setPort(8443);
httpsConnector.setIdleTimeout(50000)

现在我正在使用 TLS 1.1 并想将其更改为 TLS 1.2。

【问题讨论】：

什么版本的码头？什么版本的Java？你如何检查 TLS 级别？你试过什么？
您好，Jetty 版本是 9。我不确定您如何检查 TLS 级别？能否请您详细说明一下，我的目标是将 Rest 服务调用 URL 从 HTTP 更改为 HTTPS。
Jetty 9 不够详细。 Jetty 9.x 目前涵盖了 Jetty 的 5 个主要版本。（Jetty 版本控制是 ..） - 我们还需要知道 Java 版本。
它的 Jetty 9.2.21.v20170120 和 java 是 java 8

标签： embedded-jetty tls1.2

【解决方案1】：

Java 8 默认为 TLS/1.2。

https://blogs.oracle.com/java-platform-group/entry/java_8_will_use_tls

您可以使用以下技术在 JVM 中诊断 TLS：

https://blogs.oracle.com/java-platform-group/entry/diagnosing_tls_ssl_and_https

如果您想强制使用 TLS/1.2，请参阅之前的答案：

How to force java server to accept only tls 1.2 and reject tls 1.0 and tls 1.1 connections

知道您在 Jetty 的 SslContextFactory 中公开的密码和协议也会对您的 TLS 支持级别产生影响。（例如：您可以排除 TLS/1.0 知道的密码，不留下可协商的密码）

【讨论】：