Java 1.7 vs TLS 1.3, SSLException: Received fatal alert: protocol_version ( proxy ?)

Java

Adott egy java alkalmazas ami csak 1.7-es javán fut, ha jól tudom a java 1.7 nem támogatja a TLS 1.3-at,
hogyan lehetne linuxon megoldani, hogy mégis elérje a https://srv-t, az alkalmazás módosítása nélkül?
pl: java alk. <--> (nginx?) proxy on localhost:443(TLS1.2 selfsigned cert) <--> https://srv.tld (TLS1.3),
vagy lenne egyszerűbb megoldás ?
Köszönöm!
 

( sz332 v | 2023. 10. 01., v – 07:49 )

Vagy így, vagy próbáld meg egy újabb JVM-mel futtatni (1.8-as első körben), az esetek többségében simán mennie kellene.

( bazso | 2023. 10. 01., v – 08:01 )

A proxy, ahogy írtad is. Ha van mitm védelem az alkalmazásban (be van égetve a hívott oldal elvárt certje), akkor nem fog működni

( slinky v | 2023. 10. 01., v – 09:43 )

az srv miért nem fallbackol 1.2-re? 

Lehet, hogy megteszi, de a Java7-nek még a TLS1.2 sem megy automatikusan.

Legalábbis az egyik alkalmazásnál ilyen csodaopciókat kellett megadni:

   -Dhttps.protocols=TLSv1.2 \
   -Dhttps.cipherSuites=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

És ugye ezzel is van némi gond.

( borneoo v | 2023. 10. 01., v – 11:07 )

Az "srv"-n nem tudok módosítani, sem a java 1.7-en, marad a proxy
Köszönöm !