我有一个正在运行的 Web 服务Tomcat 6.0,Java 7. 连接器使用JSSE 配置。下面是连接器服务器.xml文件如下所示,经过一些修改:
<Connector port="a numeric port number" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" SSLEnabled="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
URIEncoding="UTF-8" keystorePass="aStringValue"
keystoreFile="c:\crt\aFile.jks" keyAlias="anAlias"
keyStoreType="JKS" />
我无法获得SSL协议以一种方式工作,可以禁用贵宾犬易受伤害的SSLv3,我也尝试过把它作为“TLS“并分别有
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
也
sslEnabledProtocols="TLSv1.2+TLSv1.1+TLSv1"
之后SSL协议,但似乎都没有奏效。是的,我记得在 server.xml 更改后重新启动 Tomcat。有人能发现我这里遗漏了什么吗?非常感谢大家的帮助。
答案1
根据这个答案在 Serverfault 中,下面的一个或两个方法都可以解决问题:
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
(请注意小写的“ssl”)
sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"