Можете ли вы указать, какой набор шифров должен использовать ваше Java-приложение/клиент?

У нас есть веб-приложение Java, которое генерирует отчеты о рождении, вызывая веб-службу мыла. Я считаю, что Birt использует шифры RC4, которые считаются слабыми и удаляются из нашего LTM/F5, в результате чего возникает следующая ошибка.

[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)', fatal error: 80: problem unwrapping net record
javax.net.ssl.SSLProtocolException: Server returned wrong cipher suite for session
[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)', SEND TLSv1.2 ALERT: fatal, description = internal_error
[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)', WRITE: TLSv1.2 Alert, length = 2

Итак, есть ли способ включить разные шифры или заставить JVM не использовать шифры RC4 и использовать другой шифр из приложения?


java ssl birt rc4-cipher
person Maverick Riz    schedule 08.04.2015    source источник
comment
Вы смотрели setEnabledCipherSuites и справочное руководство по JSSE? Вы также можете делать некоторые вещи для всей системы   -  person Maarten Bodewes    schedule 09.04.2015
comment
Это не похоже на ошибку, вызванную использованием RC4, это похоже на какую-то неблокирующую ошибку ввода-вывода. Вы можете установить свойство на пусковой установке jvm, чтобы отключить наборы шифров RC4.   -  person President James K. Polk    schedule 09.04.2015
comment
Я бы рекомендовал использовать последнюю и лучшую версию Java, доступную для TLS 1.2.   -  person Maarten Bodewes    schedule 09.04.2015
comment
Настроил шифр в консоли weblogic в качестве аргументов vm, и это отлично работает. Спасибо   -  person Maverick Riz    schedule 24.04.2015