Aktiver TLS 1.1 og 1.2, deaktiver SSLv3 i Java 7 - Trin-for-trin guide

Hvordan kan TLS 1.1 og 1.2 administrativt aktiveres systemomfattende i Java 7, og hvordan kan SSLv3 administrativt deaktiveres systemomfattende?

For at administrativt aktivere TLS 1.1 og 1.2 samt deaktivere SSLv3 systemomfattende i Java 7, skal du redigere filen java.security i Java installationsmappen og tilføje de relevante linjer, hvorefter du genstarter Java-applikationerne.

Hvordan kan TLS 1.1 og 1.2 administrativt aktiveres systemomfattende i Java 7, og hvordan kan SSLv3 administrativt deaktiveres systemomfattende?

For at administrativt aktivere TLS 1.1 og 1.2 systemomfattende i Java 7 og deaktivere SSLv3, skal du følge nedenstående trin:

Aktivering af TLS 1.1 og 1.2 i Java 7

1. Åbn Java installationsmappen. Typisk er denne placeret i C:\Program Files\Java\jre7\ på Windows eller /usr/lib/jvm/java-7-openjdk/ på Linux.
2. Find og åbn filen java.security i en teksteditor. Denne fil findes normalt i lib/security mappen.
3. Tilføj eller rediger følgende linje for at inkludere TLS 1.1 og 1.2:

   jdk.tls.client.protocols=TLSv1.1,TLSv1.2

4. Gem og luk filen.
5. For at sikre, at ændringerne træder i kraft, skal du genstarte Java-applikationerne eller serverne, der bruger Java.

Deaktivering af SSLv3 i Java 7

1. Åbn Java installationsmappen. Typisk er denne placeret i C:\Program Files\Java\jre7\ på Windows eller /usr/lib/jvm/java-7-openjdk/ på Linux.
2. Find og åbn filen java.security i en teksteditor. Denne fil findes normalt i lib/security mappen.
3. Tilføj eller rediger følgende linje for at deaktivere SSLv3:

   jdk.tls.disabledAlgorithms=SSLv3

4. Gem og luk filen.
5. For at sikre, at ændringerne træder i kraft, skal du genstarte Java-applikationerne eller serverne, der bruger Java.

Ved at følge disse trin kan du administrativt aktivere TLS 1.1 og 1.2 samt deaktivere SSLv3 systemomfattende i Java 7.