如何配置 Tomcat 7 TLS 连接器以实现最大安全性

如何配置 Tomcat 7 TLS 连接器以实现最大安全性

我正在尝试配置 Tomcat 7 TLS 连接器以获得最佳安全性。为了进行测试,我允许Qualsys在我的服务器上运行测试。

然而我在以下几点上总是失败:

  • 此服务器容易受到 POODLE 攻击。如果可能,请禁用 SSL 3 以缓解此问题。等级上限为 C
  • 该服务器使用 RC4 和现代协议。等级上限为 C。
  • 服务器不支持参考浏览器的前向保密

这是我的连接器配置:

<Connector port="443"
           maxHttpHeaderSize="16384"
           connectionTimeout="30000"
           enableLookups="false"
           URIEncoding="UTF-8"
           disableUploadTimeout="true"
           server="Java Application"
           SSLEnabled="true"
           scheme="https"
           secure="true"
           sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
           sslProtocol="TLS"
           keystoreFile="./certs/keystore.jks"
           keystorePass="changeit"
           keystoreType="jks"
           keyAlias="devserver.dev.net"
           truststoreFile="./certs/truststore.jks"
           truststorePass="changeit"
           truststoreType="jks"
           clientAuth="false"
     ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
        TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
        TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
        TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"

/>

我已经在 Google 上搜索了很久,但就是找不到可以解决所发现问题的组合。

相关内容