翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SDK for Java で TLS の使用
は、基盤となる Java プラットフォームの TLS 機能 AWS SDK for Java を使用します。このトピックでは、Amazon Corretto 17 で使用されている OpenJDK 実装を使用した例を紹介します。
を使用するには AWS のサービス、基盤となる JDK が TLS 1.2 の最小バージョンをサポートしている必要がありますが、TLS 1.3 が推奨されます。
ユーザーは、SDK で使用している Java プラットフォームのドキュメントを参照して、デフォルトで有効になっている TLS バージョンと、特定の TLS バージョンを有効または無効にする方法を確認する必要があります。
TLS バージョン情報を確認する方法
OpenJDK を使用した次のコードは、SSLContext
System.out.println(Arrays.toString(SSLContext.getDefault().getSupportedSSLParameters().getProtocols()));
たとえば、Amazon Corretto 17 (OpenJDK) は以下の出力を生成します。
[TLSv1.3, TLSv1.2, TLSv1.1, TLSv1, SSLv3, SSLv2Hello]
動作中の SSL ハンドシェイクと使用されている TLS のバージョンを確認するには、システムプロパティ javax.net.debug を使用します。
たとえば、TLS を使用する Java アプリケーションを実行します。
java app.jar -Djavax.net.debug=ssl:handshake
アプリケーションでは、次のような SSL ハンドシェイクがログ記録されます。
... javax.net.ssl|DEBUG|10|main|2022-12-23 13:53:12.221 EST|ClientHello.java:641|Produced ClientHello handshake message ( "ClientHello": { "client version" : "TLSv1.2", ... javax.net.ssl|DEBUG|10|main|2022-12-23 13:53:12.295 EST|ServerHello.java:888|Consuming ServerHello handshake message ( "ServerHello": { "server version" : "TLSv1.2", ...
最小 TLS バージョンを強制する
SDK for Java は、プラットフォームとサービスでサポートされている最新の TLS バージョンを常に優先します。特定の最小 TLS バージョンを強制する場合は、Java プラットフォームのドキュメントを確認してください。
OpenJDK ベースの JVM では、システムプロパティ jdk.tls.client.protocols を使用できます。
たとえば、TLS 1.3 が利用可能であっても、アプリケーション内の SDK サービスクライアントに TLS 1.2 を使用させたい場合は、次のシステムプロパティを指定します。
java app.jar -Djdk.tls.client.protocols=TLSv1.2
AWS API エンドポイントを TLS 1.2 にアップグレードする
最小バージョンの TLS 1.2 に移行する AWS API エンドポイントについては、このブログ記事
