升级 Tomcat TLS 到 TLSv1.2

最新推荐文章于 2024-05-16 01:24:21 发布
最新推荐文章于 2024-05-16 01:24:21 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: JAVA 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/120185392
版权

最近 audit 部门要求升级TLSv1.2, 参考网上的文章:

How to configure Apache Tomcat for TLS 1.2 only (igel.com)

java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow

在server.xml 中修改:

               Before:   sslProtocol="TLS"

       After: sslProtocol="TLSv1.2" sslEnabledProtocols ="TLSv1.2"

后来测试: sslProtocol="TLS" sslEnabledProtocols ="TLSv1.2"好像也可以。

测试方法:1: 上面修改后,restart tomcat

2: 执行下面的命令:

               openssl s_client -connect localhost:8443 -tls1

                openssl s_client -connect localhost:8443 -tls1_1

                openssl s_client -connect localhost:8443 -tls1_2  (只有这条命令有返回SSL 的信息)

参考文章:

How to configure Apache Tomcat for TLS 1.2 only (igel.com)

java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow

shenghuiping2001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tomcat http升级为https
JEROCHAN的博客
06-06 864
tomcat http升级为https 一、从 百度云/腾讯云 下载SSL安全证书(免费版) 以百度云为例(先进行实名认证) 1.打开SSL证书购买,点击立即购买 点击免费型---》立即购买 支付完后进行申请操作 填上申请信息(域名,邮箱等) 等待申请通过,通过后点击下载证书,选择tomcat 解压下载的文件,会得到两个文件,一个是证书,一个是密码 配置tomcat 打开...
tomcat nginx SSL证书升级https协议
qq_41738081的博客
11-10 251
背景:项目架构比较老旧,一些项目tomcat容器部署,一些项目是springboot jar包发布。项目要求公网暴漏域需要添加https协议以确保安全性。关于https升级方案有多种。以tomcat添加ssl证书或者nginx添加ssl证书转发https请求至http请求。
2024年鸿蒙最新在 Tomcat 中配置 SSL TLS 以支持 HTTPS(2),2024年最新app内嵌h5页面怎么做
最新发布
2401_84852027的博客
05-16 308
CN=waylau, OU=waylau.com, O=waylau.com, L=hangzhou, ST=zhejiang, C=china是否正确。如果您了解现在所发生的一切,您可以让 Firefox 开始信任此站点的凭据。即便您信任此站点,这个错误也可能表明有人试图干涉您的连接。通常,当您尝试安全连接时,站点会出示受信任的凭据,以证明您访问的是正确的位置。然而现在,此网站的身份无法核实。如果您过去曾连接到此网站且没有遇到该问题,那么此错误表示可能有人试图冒充该网站,因此您应该停止浏览。
tomcat解决小程序要求TLS1.2
Anonymity的博客
08-25 229
tomcat解决小程序要求TLS1.2
配置Tomcat只支持TLS1.2版本
weixin_40461030的博客
01-10 8891
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
tomcat & java 强制使用tlsv1.2协议
chen50130的专栏
11-26 8208
tomcat:修改server.xml  在对应的connector 里添加 sslEnabledProtocols="TLSv1.2",重启tocmat java:修改jre/lib/security/java.security ,修改jdk.tls.disabledAlgorithms值为 SSLv2Hello, SSLv3, TLSv1, TLSv1.1 即jdk.tls.disable...
配置Tomcat/Resin 支持TLS 1.2
com542948180的博客
05-12 3362
1.配置Tomcat on Windows: 打开D:\apache-tomcat-7.0.75\bin\catalina.bat 在不影响其他代码的地方加入: set JAVA_OPTS="-Dhttps.protocols=TLSv1.2" 例如:在if not "%JSSE_OPTS%" == "" goto gotJsseOpts 上方加入,如下所示: set JAVA_OPTS="
记录自签tomcat所用TLS1.2链接所需SSL证书
jtfyh的博客
03-01 522
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass [密码] -keypass [密码] -dname "CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn"使用后会要求输入之前的密码 keystore.p12即为所需证书。使用java8自带keyTools.4.签发客户端使用证书 暂时用不到。2.输入命令创建基础证书。
Tomcat 开启基于https的SSL配置
05-28
1. 把 keystore 证书上传到你的 Tomcat 服务器上(如果你的 Tomcat 在本地,那么不移动也可以),并记下证书所在路径。 2. cd 到 Tomcat 的 conf 目录下,打开 server.xml 文件,搜索 HTTPS 找到下面这项: ``` ...
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
Apache Tomcat v8.5.33
10-10
例如,支持严格的加密套件和协议,如TLSv1.2,以及防止中间人攻击的HSTS(HTTP Strict Transport Security)头。同时,它还提供了一套详细的日志系统,帮助管理员监控和诊断潜在的安全问题。 性能优化也是此版本的...
tomcat 8.5版本
06-18
此外,还加强了对SSL/TLS连接的管理,提供更安全的默认配置,并支持更强大的加密算法,如TLSv1.2和更高版本。 在性能优化方面,Tomcat 8.5对NIO和NIO2连接器进行了调整,提高了网络I/O性能,使得处理大量并发请求的...
tomcat8.0免安装版本
11-11
- **安全管理**:加强了安全策略,支持最新的SSL/TLS加密标准,如TLSv1.2,增强了网络安全。 3. **免安装版的优势** - **便携性**:解压即用,方便在不同的操作系统或服务器之间迁移。 - **简洁性**:无需安装...
Tomcat7.0.57 配置https,并支持TLSv1.2,且通过苹果ATS 安全认证
chipiao2039的博客
12-14 809
1、 参考:https://help.aliyun.com/knowledge_detail/48151.html http://m.blog.csdn.net/article/details?id=50527406 阿里云证书安装: 开始配置...
关于TLS升级的问题
weixin_34209851的博客
09-06 515
在网上呢 有好多关于TLS升级的解决方案,过程我也不在这里啰嗦了 无非就是 openssl 必须升级为1.0.2以上版本才可以, 我遇到的问题是 nginx配置文件里不管如何调试 TLSv1 TLSv1.1 TLSv1.2 都无法实现升级 后来在tomcat配置文件里 经过修改这个安全证书的sslProtocols <Connector port="8062" protocol="...
如何配置Tomcat只支持TLS1.2版本?
热门推荐
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml中: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
TLS版本过时,升级方法
baidu_27521153的博客
08-05 6570
1.访问页面提示TLS版本过时 原因: 这并不是心血来潮,而是准备已久的决定。 早在2018 年 10 月,春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商便已联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。 所以需要对TLS进行升级,以便浏览器能正常访问。 2.解决方法 备份:找到nginx配置文件nginx.conf。或者直接备份ssl_protocols SSLv2 SSLv3 TLSv1; #ssl_proto...
此网站可能不支持TLS1.2协议
pazzn的博客
03-01 1557
火狐浏览器版本:“97.0.1 (64 位)”,打开360网神设备Web管理地址时出现:“此网站可能不支持TLS1.2协议,而这是Firefox支持的最低版本。原本是默认使用https协议打开的,看起来出问题了,网上一堆解决问题,都不行,我就在想把https改为http行不行,试试。当然https的还是继续不行的报错,不过有2个访问方式了而已。内网来的,开发问题不大。先扫描这个设备ip的端口,测试发现220就是ssh端口,密码的话找厂商拿哈,把注释改掉,开启8080监听,默认注释了厂商,如图。
Tomcat7启用SSL/TLS
beeworkshop的博客
02-06 912
导读 获取安全证书有两种方式: 1 从权威机构购买证书——这种方式既可以加密通信,还可以证明身份。 2 自签名证书——自己给自己颁发证书。这种方式不能证明身份,但可以加密通信。 本文将只讨论自签名证书。 1. 准备自签名证书 JDK/JRE中都会自带一个小工具 E:\tmp>where keytool E:\java\jdk1.8.0_202\bin\keytool.exe E:\j...
wireshark tlsv1.2解密
06-28
Wireshark可以解密TLSv1.2加密的数据流,只需要在Wireshark中配置相应的密钥即可。具体步骤如下: 1. 打开Wireshark并加载TLSv1.2加密的数据包。 2. 找到TLSv1.2加密的数据包,右键点击该数据包并选择“解密As”。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值