Как указать наборы шифров SSL/TLS для соединения Java LDAP?

LdapContext ctx = null;
Hashtable<String, String> env = new Hashtable <String, String>();
try{

    env.clear();
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.PROVIDER_URL, "url");
    env.put(Context.SECURITY_PRINCIPAL, "user");
    env.put(Context.SECURITY_CREDENTIALS, "password");
    env.put(Context.SECURITY_PROTOCOL, "ssl");
    env.put("java.naming.security.ssl.ciphers", "SSL_RSA_EXPORT_WITH_RC4_40_MD5");
    ctx = new InitialDirContext(env);
} catch(NamingException nex) {

// error handling
}

Я добавил шифр для включения, но я не вижу его в списке поддерживаемых шифров, предлагаемых в приветственном сообщении моего клиента, он по-прежнему отправляет наборы шифров по умолчанию......


java ssl jndi jsse
person danny    schedule 15.03.2017    source источник
comment
Где вы нашли java.naming.security.ssl.ciphers? Я не могу найти никаких доказательств того, что он вообще существует.   -  person user207421    schedule 15.03.2017
comment
Я нахожу это в этом вопросе: stackoverflow.com/questions/41489403/   -  person danny    schedule 15.03.2017
comment
но это не работает, у вас есть какое-то решение?   -  person danny    schedule 15.03.2017
comment
и здесь также встречается:publib.boulder .ibm.com/tividd/td/IBMDS/guide322/en_US/HTML/ Стороннее кэширование   -  person danny    schedule 15.03.2017
comment
Вы не можете ссылаться на другой вопрос StackOverflow в качестве доказательства. Документу IBM более десяти лет, и он относится конкретно к «IBM JNDI LDAP Provider». Не Sun или Oracle. Понятно, что не поддерживают.   -  person user207421    schedule 15.03.2017
comment
да, вы совершенно правы. Вы имели в виду, что при соединении LDAP нельзя указать наборы шифров TLS, верно?   -  person danny    schedule 15.03.2017
comment
Вот как это выглядит. Вам нужно будет указать свою собственную фабрику сокетов и установить их таким образом.   -  person user207421    schedule 15.03.2017
comment
но при соединении LDAP он использует контекст для установки параметров, он не использовал фабрику сокетов, поэтому я не знаю, где их установить.   -  person danny    schedule 15.03.2017
comment
Рассматривали ли вы возможность ознакомиться с документацией? В нем четко указано, как установить фабрику сокетов.   -  person user207421    schedule 15.03.2017
comment
спасибо, EJP, после обращения к документации я могу указать наборы шифров через установку фабрики сокетов, но я столкнулся с одной новой проблемой, не могли бы вы дать несколько советов? большое спасибо. Я отправлю вопрос по другой ссылке: stackoverflow.com/questions/42848047/   -  person danny    schedule 17.03.2017