Tomcat7.0.57 配置https,并支持TLSv1.2,且通过苹果ATS 安全认证

最新推荐文章于 2024-03-01 15:51:08 发布
最新推荐文章于 2024-03-01 15:51:08 发布
阅读量819 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/2988090/blog/805705
版权

1、 参考:https://help.aliyun.com/knowledge_detail/48151.html

                 http://m.blog.csdn.net/article/details?id=50527406

阿里云证书安装:

135343_sXDD_2988090.png

 

开始配置:

1、配置  tomcat/conf/server.xml

 <Connector port="8444" protocol="org.apache.coyote.http11.Http11Protocol"
 87                maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
 88                keystoreFile="/usr/local/213972493250296.pfx"
 89                keystoreType="PKCS12"
 90                keystorePass="213972493250296"
 91                clientAuth="false" 
 92               sslProtocol="SSL" 
 93               sslEnabledProtocols="TLSv1.2" />

 

2、配置tomcat/bin/catalina.sh

JAVA_OPTS 新增以下内容:

-Djdk.tls.client.protocols=TLSv1.2

-Dsun.security.ssl.allowUnsafeRenegotiation=false

-Dhttps.protocols=TLSv1.2 

 

是否需要APR 支撑待定????

转载于:https://my.oschina.net/u/2988090/blog/805705

chipiao2039
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 6 tls1.2_解决 JDK1.7 不支持 VCenter 6.7 的问题(涉及到Https TLS1.2协议)
weixin_29759387的博客
02-25 330
解决 JDK1.7 不支持 VCenter 6.7 的问题问题描述原项目工程是使用JDK 1.7,可以连接 5.X版本和 6.0版本的 VCenter资源池。但是,现在VCenter已经升到 6.7版本,原程序对于高版本的 VCenter 6.7 不再试用。连接VCenter 6.7版本的资源池的候,一直报 SSLHandshakeException的异常错误。报错信息如下:问题处理1、背景介...
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...
配置Tomcat/Resin 支持TLS 1.2
com542948180的博客
05-12 3372
1.配置Tomcat on Windows: 打开D:\apache-tomcat-7.0.75\bin\catalina.bat 在不影响其他代码的地方加入: set JAVA_OPTS="-Dhttps.protocols=TLSv1.2" 例如:在if not "%JSSE_OPTS%" == "" goto gotJsseOpts 上方加入,如下所示: set JAVA_OPTS="
配置Tomcat支持TLS1.2版本
weixin_40461030的博客
01-10 8945
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
升级 Tomcat TLSTLSv1.2
shenghuiping2001的专栏
09-08 2758
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改: Before: sslProtocol="TLS" Aft...
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置TLSv1 TLSv1.1 TLSv1.2
01-15
总的来说,启用HTTPS的SSL证书并配置TLS 1.2是一项关键的安全措施,对于任何需要处理敏感信息的在线服务都是必要的。通过遵循上述步骤,你可以确保Windows服务器能够支持TLS 1.2,从而为微信小程序和其他依赖HTTPS的...
nginx、tomcat安装免费ssl安全证书配置
10-25
ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EECDH+AES256:EECDH+AES128:DHE+AES128:!ADH:!AECDH:!MD5'; add_header Strict-Transport-Security "max-age=...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网代,安全性问题...配置 TomcatHTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
webmagic修复HTTPS下无法抓取只支持TLSv1.2的站点的bug重新打包jar
04-05
webmagic爬虫修复HTTPS下无法抓取只支持TLSv1.2的站点的bug后重新打包的jar,用这个替换原jar,在爬取HTTPS站点后就不会报错了。
sendEmail:sendEmail v1.56 Perl脚本已更新,支持TLSv1.2和TLSv1.3
04-19
在新版本中,他们还需要确保SMTP服务器也支持TLSv1.2或1.3,以充分利用这个增强的安全特性。 在实际应用中,更新至 `sendEmail v1.56` 可能涉及以下步骤: 1. 下载最新的`sendEmail` 源代码包。 2. 解压缩文件,...
tomcat & java 强制使用tlsv1.2协议
chen50130的专栏
11-26 8227
tomcat:修改server.xml  在对应的connector 里添加 sslEnabledProtocols="TLSv1.2",重启tocmat java:修改jre/lib/security/java.security ,修改jdk.tls.disabledAlgorithms值为 SSLv2Hello, SSLv3, TLSv1, TLSv1.1 即jdk.tls.disable...
tomcat解决小程序要求TLS1.2
Anonymity的博客
08-25 237
tomcat解决小程序要求TLS1.2
java8+tomcate8仅支持TLSv1.2
weixin_30387423的博客
08-09 1737
1、编辑$tomcat_home/conf/server.xml <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="...
记录自签tomcat所用TLS1.2链接所需SSL证书
最新发布
jtfyh的博客
03-01 536
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass [密码] -keypass [密码] -dname "CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn"使用后会要求输入之前的密码 keystore.p12即为所需证书。使用java8自带keyTools.4.签发客户端使用证书 暂用不到。2.输入命令创建基础证书。
tomcat8.5配置 TLSv1.2协议
weixin_35052117的博客
09-23 2453
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/SHA256withRSA__.gxzs.co.jks" keystorePass="****" clientAuth="false" sslProtocol="TLSv1.2" sslEnabled
JDK1.7下载https文件报错 Received fatal alert: protocol_version 设置VM参数 -Dhttps.protocols=TLSv1.2
tanzongbiao的专栏
10-14 751
设置VM参数参考:
为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验
Defonds 的专栏
01-12 1万+
2017 年起 app store 要求 app 对接的服务器支持 TLS v1.2,否则 ats 检测不予通过。有点强制推 TLS v1.2 的意味。本文介绍如何使 tomcat 强制执行 TLS v1.2、完全正向加密。本文示例 tomcat 版本 7.0.68,jdk 版本 1.7.0。笔者强烈推荐在 DNS 解析层或反向代理服务层做这件事情,不建议放在 tomcat 这一层做。如果你非要在
解决jdk1.7默认https 请求是TLS1不支持TLS1.2的问题
热门推荐
sunzbking的博客
06-12 2万+
1,You could just add the following property -Dhttps.protocols=TLSv1.1,TLSv1.2 which configures the JVM to specify which TLS protocol version should be used during https connections.2,参考 点击打开链接...
nginx 1.22 支持TLSv1.2?
06-08
是的,Nginx 1.22 支持 TLSv1.2 协议。不过需要注意的是,TLSv1.2 已经不再被视为最安全的加密协议,因为它存在一些安全漏洞。更建议使用更安全的协议,例如 TLSv1.3。 如果你想在 Nginx 1.22 中仅启用 TLSv1.2,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值