根据Java 7文档以及第三方供应商,Java 7应该支持AES-GCM套件:
由于将其限制为仅仅AES-GCM密码,我在客户端和服务器之间的协商中遇到了一些无法协商密码的错误.经过调查,我发现似乎客户端和服务器(tomcat实例)都不支持密码套件.在客户端上运行一些示例代码以获取输出:
// Create an SSLContext that uses our TrustManager
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, trustAllCerts, new SecureRandom());
SSLParameters params = context.getSupportedSSLParameters();
String[] suites = params.getCipherSuites();
System.out.println("Java version : " + System.getProperty("java.runtime.version"));
System.out.println("Connecting with " + suites.length + " cipher suites supported:");
for (int i = 0; i < suites.length; i++) {
System.out.println();
System.out.print(" ********* ");
System.out.print(suites[i]);
System.out.print(" ********* ");
}
Java version: 1.7.0_51-b13
Connecting with 63 cipher suites supported:
********* …我的公司在AWS中建立了一个组织(以CompanyA为例)。每个团队都有一个加入该组织的帐户(人力资源,产品A,产品B等)。我们在ProductA中尝试授予对S3存储桶的只读访问权限,该存储桶是本组织下任何人从ec2实例中获得的yum存储库的所有权,而没有auth(yum命令是开箱即用的)
我们评估了一些项目:https : //github.com/rmela/yum-s3-plugin- >这将与用户主体访问一起进行,用户需要添加其密钥以从存储库中提取
http://parthicloud.com/how-to-access-s3-bucket-from-application-on-amazon-ec2-without-access-credentials/- >内置帐户的好教程,需要带ec2实例IAM策略以允许访问存储桶。