如何使用 Java 版本 1.8 将 SAP BO 应用程序的 SSL/TSL 版本重新配置为 1.2

如何使用 Java 版本 1.8 将 SAP BO 应用程序的 SSL/TSL 版本重新配置为 1.2

我们为 BO 应用程序配置了 SSL:版本 4.1 SP 10,Tomcat 版本:1.8

在 server.xml 文件中,配置如下

这里使用的是哪个版本的 SSL,如果使用 SSL 1.0 和 1.1,我们需要将其更改为 1.2。

操作系统级别的更改已经完成。

答案1

我假设您使用的是 Tomcat 8.5。此版本可以使用三种连接器HTTP/1.1Http11NioProtocolHttp11Nio2Protocol,它们可以使用密钥库和两者新加坡证券交易所OpenSSL作为 SSL 实现和更快的Http11AprProtocol,它使用OpenSSL

默认连接器的检测基于自由软件可以在系统上找到。您的实现可能是 NIO,因为它接受密钥库。SSL 实现也可能是JSSEImplementation。这限制了您TLSv1.2,因为 Java 8 不支持 TLSv1.3。

您应该将连接器配置更改为以下内容(省略默认值):

<Connector port="8443" SSLEnabled="true"
  scheme="https" secure="true" maxThreads="150" minSpareThreads="25">
    <SSLHostConfig protocols="TLSv1.2,TLSv1.3" sslProtocol="TLSv1.2">
        <Certificate certificateKeystoreFile="xxx"
          certificateKeystorePassword="xxx"/>
    </SSLHostConfig>
</Connector>

请注意,自 Tomcat 8.5 起,在元素上指定密钥库<Connector>仍可行,但已弃用。您应使用<SSLHostConfig>上述方法。

附言:如果我没记错的话,SSLv3 在 Java 8 上默认是禁用的,所以你不必担心。

相关内容