Как включить TLSv1.1 с Java7

Question

Одно из сторонних приложений (salesforce), с которыми работает мое приложение, переходит к протоколу TLSv1.1 и закрывает TLSv1.0. Поэтому мы переносим наше приложение с Java6 на Java7 (по некоторым причинам мы не можем перейти на java8). Однако TLSv1.1 по умолчанию не включен в Java7. После проверки в Интернете, мы должны знать, что мы можем включить TLSv1.1 установкой параметра

-Dhttps.protocols = «TLSv1.1»

Установка этого параметра не работает для нас. Я установил этот параметр в файле wrapper.conf моего сервера Jboss.

Есть ли какой-либо параметр, необходимый для обеспечения безопасности Java или где-либо еще, для включения TLSv1.1? Пожалуйста помоги.

Answer 1

Java SE 7 release supports TLS 1.1 and TLS 1.2, neither version is enable by default for client connections  
You could try adding something like the following to your startup script, assuming Java 1.7: 

JAVACMD="$JAVACMD -Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false -D\ 
deployment.security.TLSv1.1=true -Ddeployment.security.TLSv1.2=true" 

Для Java 7 в Windows вы перейдете в Системные настройки> Java, а панель управления Java открывается в отдельном окне. Затем перейдите на вкладку «Дополнительно» и прокрутите страницу до раздела «Дополнительные параметры безопасности» и установите флажки «Использовать TLS 1.1» и «Использовать TLS 1.2».