我正在使用java 1.6.我已经将 tomcat 设置为ssl启用的服务器。并且我已经设置了启用 SSL 的客户端(java 代码)。当我从客户端与服务器进行通信时。在 tomcat 日志中的 java ssl dump 中,我总是看到TLSv1客户端和服务器都选择了 SSL 协议版本。有没有办法在SSLv3和TLSv1协议之间切换以实现安全连接?如何使用 进行客户端服务器通信SSLv3?
提前致谢!
答案1
免责声明:从我的角度来看,将连接协议降级到 SSLv3 不是一个好主意,除非您的设备不支持 TLS。
如果你确实需要,你可以强制 tomcat 连接器使用 SSLv3 协议。在连接器 XML 配置中:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector protocol="HTTP/1.1" port="8443" ... sslProtocol="SSLv3"/>
该sslProtocol属性接受SSLContext在Java 文档. 默认值为TLS。
HTTP 连接器文档也可以在这里找到:http://tomcat.apache.org/tomcat-7.0-doc/config/http.html
更新
似乎可以使用 java 系统属性https.protocols(看这里)您可以使用
java -Dhttps.protocols="SSLv3" ... -jar myapp.jar