使用 TLS 1.2 和 Java 6

使用 TLS 1.2 和 Java 6

我们有一个在 Java 6 下的 Tomcat 中运行的旧版 Web 应用程序 - 目前无法升级到 7 或 8。我们现在需要作为客户端通过 TLS 1.2 进行连接,但 Java 6 仅支持 1.0。我们使用 Apache 作为 Web 服务器,并使用 OpenSSL 进行传入连接,这非常幸运地支持 TLS 1.2 等。

您之前是否遇到过类似的情况,或者您能否评论以下潜在的解决方法:

  • 环回到本地主机(或以其他方式重定向)并使用 OpenSSL 创建 TLS 1.2 连接,
    • 实际上是内部代理
    • openssl 可以作为客户端吗?
    • 我们需要 s_client 吗?
  • 使用我们当前的防火墙升级连接
    • 这需要有选择性
    • 显然,实现这一点将取决于防火墙
  • 使用“充气城堡”(https://www.bouncycastle.org/

相关内容