在使用java的tls握手中禁用ssl特定签名方案

omvjsjqw  于 2021-07-03  发布在  Java
关注(0)|答案(0)|浏览(328)

我的java8应用程序正在通过rest与其他系统通信,受tls1.2保护。最后两个java补丁(261271)已经断开了连接,因为它们增加了一些与tls1.3的向后兼容性。在握手过程中,它开始使用一些新的签名方案- rsa_pss_rsae_sha256 而不是以前的工作 rsa_pkcs1_sha256 (已命名) SHA256withRSA 在java8u251中),因为它试图访问我的私钥(在 CertificateVerify 握手步骤),该步骤受hsm保护,因此无法读取。
我想禁用这个新的签名方案,因为旧的签名方案已经足够了,它可以在以前的java补丁上使用,并且在我的应用程序的其他一些连接中也使用了它。
我找到了这个解决方案-https://bugs.openjdk.java.net/browse/jdk-8227445 但是当我通过直接签名方案名称设置此设置时 rsa_pss_rsae_sha256 ,没用。你知道我应该传递什么名字来禁用这个特定的签名方案(或全部)吗 rsa_pss_* 签名方案(组)?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题