UnboundID:如何为 LDAP over SSL 连接配置多个 TLS 协议?

UnboundID: how to configure multiple TLS protocols for LDAP over SSL connection?

我们使用UnboundID(不幸的是应该很快升级的旧版本)。

我想为 LDAP over SSL 连接配置多个 TLS 协议:TLSv1、TLSv1.1、TLSv1.2。

遗憾的是,com.unboundid.util.ssl.SSLUtil#createSSLContext(java.lang.String, java.lang.String) 仅支持单个值:

  public SSLSocketFactory createSSLSocketFactory(final String protocol)
         throws GeneralSecurityException
  {
    return createSSLContext(protocol).getSocketFactory();
  }

如何配置多个TLS协议?

如果你输入 "TLSV1.2",它将使用 JDK 支持的任何协议版本。您正在做的是配置要使用的最高 TLS 协议版本。

unboundid-ldap-sdk 的具体设置由:

控制
com.unboundid.util.SSLUtil.setDefaultSSLProtocol("TLSv1");
com.unboundid.util.SSLUtil.setEnabledSSLProtocols(Arrays.asList("TLSv1"));

如图Documentation.