我们为 BO 应用程序配置了 SSL:版本 4.1 SP 10,Tomcat 版本:1.8
在 server.xml 文件中,配置如下
这里使用的是哪个版本的 SSL,如果使用 SSL 1.0 和 1.1,我们需要将其更改为 1.2。
操作系统级别的更改已经完成。
答案1
我假设您使用的是 Tomcat 8.5。此版本可以使用三种连接器HTTP/1.1
:Http11NioProtocol
和Http11Nio2Protocol
,它们可以使用密钥库和两者新加坡证券交易所和OpenSSL作为 SSL 实现和更快的Http11AprProtocol
,它使用OpenSSL。
默认连接器的检测基于自由软件可以在系统上找到。您的实现可能是 NIO,因为它接受密钥库。SSL 实现也可能是JSSEImplementation
。这限制了您TLSv1.2,因为 Java 8 不支持 TLSv1.3。
您应该将连接器配置更改为以下内容(省略默认值):
<Connector port="8443" SSLEnabled="true"
scheme="https" secure="true" maxThreads="150" minSpareThreads="25">
<SSLHostConfig protocols="TLSv1.2,TLSv1.3" sslProtocol="TLSv1.2">
<Certificate certificateKeystoreFile="xxx"
certificateKeystorePassword="xxx"/>
</SSLHostConfig>
</Connector>
请注意,自 Tomcat 8.5 起,在元素上指定密钥库<Connector>
仍可行,但已弃用。您应使用<SSLHostConfig>
上述方法。
附言:如果我没记错的话,SSLv3 在 Java 8 上默认是禁用的,所以你不必担心。