HttpClient如何指定CipherSuites

代码如下：
HttpClient httpclient = new DefaultHttpClient();

        SSLContext ctx = SSLContext.getInstance("TLS");
        X509TrustManager tm = new X509TrustManager() {  
            public void checkClientTrusted(X509Certificate[] xcs,  
                    String string) throws CertificateException {  
            }  
            public void checkServerTrusted(X509Certificate[] xcs,  
                    String string) throws CertificateException {  
            }
            public X509Certificate[] getAcceptedIssuers() {  
                return null;  
            }  
        };
        ctx.init(null, new TrustManager[]{tm},null );  

                    System.out.println("缺省安全套接字使用的协议: " + ctx.getProtocol());  
        // 获取SSLContext实例相关的SSLEngine  
        SSLEngine en = ctx.createSSLEngine();  
        System.out  
                .println("支持的协议: " + Arrays.asList(en.getSupportedProtocols()));  
        System.out.println("启用的协议: " + Arrays.asList(en.getEnabledProtocols()));  
        System.out.println("支持的加密套件: "  
                + Arrays.asList(en.getSupportedCipherSuites()));  
        System.out.println("启用的加密套件: "  
                + Arrays.asList(en.getEnabledCipherSuites()));

本机运行结果：
缺省安全套接字使用的协议: TLS
支持的协议: [SSLv2Hello, SSLv3, TLSv1]
启用的协议: [SSLv2Hello, SSLv3, TLSv1]
支持的加密套件: [SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_DES_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_RSA_EXPORT_WITH_RC4_40_MD5, SSL_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA, SSL_RSA_WITH_NULL_MD5, SSL_RSA_WITH_NULL_SHA, SSL_DH_anon_WITH_RC4_128_MD5, TLS_DH_anon_WITH_AES_128_CBC_SHA, SSL_DH_anon_WITH_3DES_EDE_CBC_SHA, SSL_DH_anon_WITH_DES_CBC_SHA, SSL_DH_anon_EXPORT_WITH_RC4_40_MD5, SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA, TLS_KRB5_WITH_RC4_128_SHA, TLS_KRB5_WITH_RC4_128_MD5, TLS_KRB5_WITH_3DES_EDE_CBC_SHA, TLS_KRB5_WITH_3DES_EDE_CBC_MD5, TLS_KRB5_WITH_DES_CBC_SHA, TLS_KRB5_WITH_DES_CBC_MD5, TLS_KRB5_EXPORT_WITH_RC4_40_SHA, TLS_KRB5_EXPORT_WITH_RC4_40_MD5, TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA, TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5]
启用的加密套件: [SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_DES_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_RSA_EXPORT_WITH_RC4_40_MD5, SSL_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA]

这里如何指定启用的加密套件为TLS_RSA_WITH_AES_128_CBC_SHA,而不是默认的SSL_RSA_WITH_RC4_128_MD5

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
_1_1_7_ 2016-06-06 06:31
关注
en.setEnabledCipherSuites(new String[]{"TLS_RSA_WITH_AES_128_CBC_SHA"});

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

httpclient 动态网页获取
2015-04-07 07:27

回答 1 已采纳用法是一样的，只不过如果有些显示数据是由js生成的，就没办法
Tomcat启动报错与HttpClient有关 tomcat
2017-08-07 08:55

回答 5 已采纳可能原因是你在项目设置里导包 Tomcat启动失败是因为你没在项目目录里把包放进去
HttpClient请求问题
2017-08-07 03:34

回答 5 已采纳可能原因是你在项目设置里导包 Tomcat启动失败是因为你没在项目目录里把包放进去
No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
2022-04-28 17:50

随缘丶肆的博客使用HttpClient 请求https时报错 No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 解决方法背景：使用JDK8高版本做HTTPS数据推送时报错，数据无法推送，报No appropriate ...
HttpClient4.5.2获取cookieStore问题
2016-11-26 05:16

回答 1 已采纳 https://my.oschina.net/u/2353992/blog/708687
Android使用HttpClient发送请求 android
2016-07-21 02:13

回答 5 已采纳这个你最好和后台连调一下，让后台看看日志，都发生了什么错误，什么原因导致
使用HttpClient访问网络 android
2016-02-16 02:37

回答 4 已采纳从11开始，就不允许和在主线程中请求了
httpclient 请求 https 错误No appropriate protocol (protocol is disabled or cipher suites are inappropria
2021-08-05 14:17

Java测试开发的博客解决办法:找到jdk 1.8安装目录，找到C:\Program Files\Java\jre里面的lib\security 下面有个java.security。找到对应的SSLv3，删除掉，重启项目就好了。（删掉SSLv3就是允许SSL调用）无效
JAVA HttpClient工厂方法问题 intellij-idea java maven 有问必答
2021-04-30 11:34

回答 4 已采纳
httpclient怎么设置连接池连接等待时间 java
2017-10-10 09:22

回答 3 已采纳 HttpClient在连接不够用的时候，**连接池等待超时时间**设置： HttpClientParams httpClientParams = new HttpClientParams();
在创建httpclient时setHostnameVerifier无效是怎么回事？
2018-03-20 02:26

回答 4 已采纳 SSLSocketFactory factory = new SSLSocketFactory(sslcontext, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERI
Weak SSL Version、SSL Weak Cipher Suites Supported
2021-05-28 19:09

zenglingmin8的博客 Vulnerability：Weak SSL Version (SSLv2, SSL v3, TLS v1.0 and TLS v1.1)、SSL Weak Cipher Suites Supported 这个漏洞的原因就是ssl版本太低。检查了自己架构之后，发现问题出在nginx上，于是对nginx的ssl版本...
关于HttpClient设置超时时间无效的问题
2015-12-28 16:14

回答 2 已采纳 httpclient最长只有20秒。你可以用循环增加长度
【Mac JDK】No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
2023-04-25 15:05

KAI丶的博客 No appropriate protocol (protocol is disabled or cipher suites are inappropriate
错误No appropriate protocol (protocol is disabled or cipher suites are inappropriate)解决方法
2023-10-25 17:51

墨着染霜华的博客找到 /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.372.b07-1.el7_9.x86_...httpclient 调用https的时候出现异常。文件将下图 SSLv3这个小框里面的内容移除。找到原因是JDK8 进行了 SSL的校验。然后重启接口程序就可以了。
没有解决我的问题, 去提问

悬赏问题

¥15 如何用stata画出文献中常见的安慰剂检验图
¥15 c语言链表结构体数据插入
¥40 使用MATLAB解答线性代数问题
¥15 COCOS的问题COCOS的问题
¥15 FPGA-SRIO初始化失败
¥15 MapReduce实现倒排索引失败
¥15 ZABBIX6.0L连接数据库报错，如何解决？(操作系统-centos)
¥15 找一位技术过硬的游戏pj程序员
¥15 matlab生成电测深三层曲线模型代码
¥50 随机森林与房贷信用风险模型