Hallo zusammen,

mein Client muss auf HTTPS mit Server- und Clientzertifikat umgestellt werden. Das habe ich auch schon gemacht und die Kommunikation mit einem Test-Webservice in einem Tomcat deployed. Das funktioniert auch einwandfrei.

Die Anforderung ist, ausschließlich die Cipher Suite TLS_RSA_WITH_AES_256_CBC_SHA und das Protokoll TLSv1.2 zu verwenden. Auf Serverseite war das nicht schwer. Mein Connector ist wie folgt definiert:

Code :

1 2 3

<Connector SSLEnabled="true" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_256_CBC_SHA"     clientAuth="true" keystoreFile="pathToKeystore" keystorePass="keypass" maxThreads="150" port="8444"     protocol="HTTP/1.1" scheme="https" secure="true" truststoreFile="pathToTruststore" truststorePass="keypass"/>

Wie kann ich denn im Code des Clients die akzeptierten Cipher Suite und das Protokoll auf TLS_RSA_WITH_AES_256_CBC_SHA und TLSv1.2 einschränken? Hintergrund ist, dass der Server mehrere Suites anbietet; man soll allerdings die stärkste Verschlüsselung wählen, die möglich ist.

Ich habe Axis2 v1.4.1 benutzt, um den Stub zu generieren.

Vielen Dank für eure Hilfe.

Bart

Lösung hier:

http://www.java-forum.org/soa/103503...chraenken.html