Ho un server applicazioni Java personalizzato in esecuzione. Sto vedendo che ci sono alcune suite di crittografia deboli supportate dal server, ad esempio alcune crittografie a 112 bit. Voglio disabilitare quelli. Dove posso farlo? Inoltre, voglio abilitare TLSv1.2. Il seguente è il codice per inizializzare il socket:
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(new FileInputStream(sslstore), sslstorepass.toCharArray());
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(ks, sslcertpass.toCharArray());
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(kmf.getKeyManagers(), null, new SecureRandom());
SSLServerSocketFactory ssf = sc.getServerSocketFactory();
serverSocket = ssf.createServerSocket(port);
System.out.println("Socket initialized");