TLS 1.2 en Java 1.4 ¿Es posible?

ferdave1904 · #1 (**permalink**) 09/11/2015, 08:46

Que tal javeros, tengo un problema al crear un socket seguro. Normalmente en las versiones de java que suelo usar no tengo ningún problema con mi código al implementarlo, sin embargo por cuestiones que me rebasan me veo obligado a utilizar jdk 1.4 y al crear mi socket seguro que soporte TLS 1.2 me lanza la siguiente excepción.

java.lang.IllegalArgumentException: Unsupported ciphersuite TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

Mi código es el siguiente:

Código Java:

Ver originalprivate SSLServerSocket buildSecureServerSocket(SocketAddress sAdress) {
 
        SSLServerSocket res = null;
        try (InputStream is = new FileInputStream(sslCertificatePath)) {
            char[] chPwd = sPassWordStore.toCharArray();
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(is, chPwd);
 
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            tmf.init(keyStore);
            SSLContext ctx = SSLContext.getInstance("TLS");
 
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            kmf.init(keyStore, chPwd);
            ctx.init(kmf.getKeyManagers(), null/*tmf.getTrustManagers()*/, null);
 
            SSLServerSocketFactory ssocketFactory = ctx.getServerSocketFactory();            
 
            res = (SSLServerSocket) ssocketFactory.createServerSocket();
            
            String[] enabledCipherSuites = {
                        "SSL_RSA_WITH_RC4_128_SHA",
                        "TLS_DHE_DSS_WITH_AES_128_CBC_SHA",                    
                        "TLS_DHE_RSA_WITH_AES_128_CBC_SHA",                    
                        "TLS_KRB5_WITH_RC4_128_SHA",
                        "TLS_RSA_WITH_AES_128_CBC_SHA",
                        "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256",
                        "TLS_RSA_WITH_NULL_SHA256",
                        "TLS_RSA_WITH_AES_128_CBC_SHA256",
                        };
                        
            res.setEnabledCipherSuites(enabledCipherSuites);
 
            res.setReuseAddress(true);
            res.bind(sAdress, 100);
        } catch (Throwable ex) {
            ex.printStackTrace();
        }
        return res;
    }

¿¿Alguna idea de como hacer que mi socket soporte TLS 1.2 en java 1.4??

Profesor_Falken · #2 (**permalink**) 09/11/2015, 09:23

Buenas,

Si no me equivoco, ese cifrado es fuerte para la epoca de java 1.4, por lo que esa distribucion de Java no lo acepta.

Para evitarlo bastaria con que te instales:
http://www.oracle.com/technetwork/ja...d-2133166.html

Un saludo

ferdave1904 · #3 (**permalink**) 09/11/2015, 11:54

Hola que tal, gracias por la respuesta.

Sin embargo después de instalar el JCE remplazando los que ha había por los del link que me dejaste aún sigo teniendo el mismo problema. ¿Habrá que hacer algo adicional?
Los instalé en mi java_home que es:
C:\j2sdk1.4.2_19\jre\lib\security
¿Alguna sugerencia?

Saludos!!

Cita:

Iniciado por Profesor_Falken

Buenas,

Si no me equivoco, ese cifrado es fuerte para la epoca de java 1.4, por lo que esa distribucion de Java no lo acepta.

Para evitarlo bastaria con que te instales:
[url]http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html[/url]

Un saludo

ferdave1904 · #4 (**permalink**) 09/11/2015, 11:55

Hola que tal, gracias por la respuesta.

Sin embargo después de instalar el JCE remplazando los que ha había por los del link que me dejaste aún sigo teniendo el mismo problema. ¿Habrá que hacer algo adicional?
Los instalé en mi java_home que es:
C:\j2sdk1.4.2_19\jre\lib\security
¿Alguna sugerencia?

Saludos!!

Cita:

Iniciado por Profesor_Falken

Buenas,

Si no me equivoco, ese cifrado es fuerte para la epoca de java 1.4, por lo que esa distribucion de Java no lo acepta.

Para evitarlo bastaria con que te instales:
[url]http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html[/url]

Un saludo

Profesor_Falken · #5 (**permalink**) 10/11/2015, 01:37

Buenas,

Efectivamente es en C:\j2sdk1.4.2_19\jre\lib\security donde debe instalar.

Estas seguro de que tu aplicacion se esta lanzando con ese JRE?
Te da exactamente el mismo error?

Un saludo

ferdave1904 · #6 (**permalink**) 10/11/2015, 08:40

Así es ya lo revisé y si esta usando ese jre incluso durante el deploy de mi aplicación imprimí System.getProperty("java.home") para estar bien seguro. ¿Será que no es posible usar ese cihpersuite en jdk 1.4?
Ahora mismo estoy probando agregar el Provider de BouncyCastle.
¿Habrá alguna otra opción?

Cita:

Iniciado por Profesor_Falken

Buenas,

Efectivamente es en C:\j2sdk1.4.2_19\jre\lib\security donde debe instalar.

Estas seguro de que tu aplicacion se esta lanzando con ese JRE?
Te da exactamente el mismo error?

Un saludo