我们有一个在 Java 6 下的 Tomcat 中运行的旧版 Web 应用程序 - 目前无法升级到 7 或 8。我们现在需要作为客户端通过 TLS 1.2 进行连接,但 Java 6 仅支持 1.0。我们使用 Apache 作为 Web 服务器,并使用 OpenSSL 进行传入连接,这非常幸运地支持 TLS 1.2 等。
您之前是否遇到过类似的情况,或者您能否评论以下潜在的解决方法:
- 环回到本地主机(或以其他方式重定向)并使用 OpenSSL 创建 TLS 1.2 连接,
- 实际上是内部代理
- openssl 可以作为客户端吗?
- 我们需要 s_client 吗?
- 使用我们当前的防火墙升级连接
- 这需要有选择性
- 显然,实现这一点将取决于防火墙
- 使用“充气城堡”(https://www.bouncycastle.org/)