如何使用 Java 版本 1.8 将 SAP BO 应用程序的 SSL/TSL 版本重新配置为 1.2

Question

我假设您使用的是 Tomcat 8.5。此版本可以使用三种连接器HTTP/1.1：Http11NioProtocol和Http11Nio2Protocol，它们可以使用密钥库和两者新加坡证券交易所和OpenSSL作为 SSL 实现和更快的Http11AprProtocol，它使用OpenSSL。

默认连接器的检测基于自由软件可以在系统上找到。您的实现可能是 NIO，因为它接受密钥库。SSL 实现也可能是JSSEImplementation。这限制了您TLSv1.2，因为 Java 8 不支持 TLSv1.3。

您应该将连接器配置更改为以下内容（省略默认值）：

<Connector port="8443" SSLEnabled="true"
  scheme="https" secure="true" maxThreads="150" minSpareThreads="25">
    <SSLHostConfig protocols="TLSv1.2,TLSv1.3" sslProtocol="TLSv1.2">
        <Certificate certificateKeystoreFile="xxx"
          certificateKeystorePassword="xxx"/>
    </SSLHostConfig>
</Connector>

请注意，自 Tomcat 8.5 起，在元素上指定密钥库<Connector>仍可行，但已弃用。您应使用<SSLHostConfig>上述方法。

附言：如果我没记错的话，SSLv3 在 Java 8 上默认是禁用的，所以你不必担心。

Answer 1

我假设您使用的是 Tomcat 8.5。此版本可以使用三种连接器HTTP/1.1：Http11NioProtocol和Http11Nio2Protocol，它们可以使用密钥库和两者新加坡证券交易所和OpenSSL作为 SSL 实现和更快的Http11AprProtocol，它使用OpenSSL。

默认连接器的检测基于自由软件可以在系统上找到。您的实现可能是 NIO，因为它接受密钥库。SSL 实现也可能是JSSEImplementation。这限制了您TLSv1.2，因为 Java 8 不支持 TLSv1.3。

您应该将连接器配置更改为以下内容（省略默认值）：

<Connector port="8443" SSLEnabled="true"
  scheme="https" secure="true" maxThreads="150" minSpareThreads="25">
    <SSLHostConfig protocols="TLSv1.2,TLSv1.3" sslProtocol="TLSv1.2">
        <Certificate certificateKeystoreFile="xxx"
          certificateKeystorePassword="xxx"/>
    </SSLHostConfig>
</Connector>

请注意，自 Tomcat 8.5 起，在元素上指定密钥库<Connector>仍可行，但已弃用。您应使用<SSLHostConfig>上述方法。

附言：如果我没记错的话，SSLv3 在 Java 8 上默认是禁用的，所以你不必担心。

如何使用 Java 版本 1.8 将 SAP BO 应用程序的 SSL/TSL 版本重新配置为 1.2

答案1

相关内容