升级 Tomcat TLS 到 TLSv1.2

最新推荐文章于 2024-05-16 01:24:21 发布
最新推荐文章于 2024-05-16 01:24:21 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: JAVA 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/120185392
版权

最近 audit 部门要求升级TLSv1.2, 参考网上的文章:

How to configure Apache Tomcat for TLS 1.2 only (igel.com)

java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow

在server.xml 中修改:

               Before:   sslProtocol="TLS"

       After: sslProtocol="TLSv1.2" sslEnabledProtocols ="TLSv1.2"

后来测试: sslProtocol="TLS" sslEnabledProtocols ="TLSv1.2"好像也可以。

测试方法:1: 上面修改后,restart tomcat

2: 执行下面的命令:

               openssl s_client -connect localhost:8443 -tls1

                openssl s_client -connect localhost:8443 -tls1_1

                openssl s_client -connect localhost:8443 -tls1_2  (只有这条命令有返回SSL 的信息)

参考文章:

How to configure Apache Tomcat for TLS 1.2 only (igel.com)

java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow

shenghuiping2001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Tomcat 开启基于https的SSL配置
05-28
1. 把 keystore 证书上传到你的 Tomcat 服务器上(如果你的 Tomcat 在本地,那么不移动也可以),并记下证书所在路径。 2. cd 到 Tomcat 的 conf 目录下,打开 server.xml 文件,搜索 HTTPS 找到下面这项: ``` ...
nginx、tomcat安装免费ssl安全证书配置
10-25
ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EECDH+AES256:EECDH+AES128:DHE+AES128:!ADH:!AECDH:!MD5'; add_header Strict-Transport-Security "max-age=...
tomcat nginx SSL证书升级https协议
qq_41738081的博客
11-10 296
背景:项目架构比较老旧,一些项目tomcat容器部署,一些项目是springboot jar包发布。项目要求公网暴漏域需要添加https协议以确保安全性。关于https升级方案有多种。以tomcat添加ssl证书或者nginx添加ssl证书转发https请求至http请求。
如何配置TLSv1.2版本的ssl
XiaoXiao_RenHe的专栏
12-26 2037
tomcat、nginx如何配置TLSv1.2版本,如何验证TLSv1.2版本是否生效。
2024年鸿蒙最新在 Tomcat 中配置 SSL TLS 以支持 HTTPS(2),2024年最新app内嵌h5页面怎么做
最新发布
2401_84852027的博客
05-16 319
CN=waylau, OU=waylau.com, O=waylau.com, L=hangzhou, ST=zhejiang, C=china是否正确。如果您了解现在所发生的一切,您可以让 Firefox 开始信任此站点的凭据。即便您信任此站点,这个错误也可能表明有人试图干涉您的连接。通常,当您尝试安全连接时,站点会出示受信任的凭据,以证明您访问的是正确的位置。然而现在,此网站的身份无法核实。如果您过去曾连接到此网站且没有遇到该问题,那么此错误表示可能有人试图冒充该网站,因此您应该停止浏览。
配置Tomcat只支持TLS1.2版本
weixin_40461030的博客
01-10 8941
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
tomcat & java 强制使用tlsv1.2协议
windavi的博客
04-30 1505
1 修改代码解决: # "TLSv1", "TLSv1.1", "TLSv1.2" static { // 初始化线程池 RequestConfig params = RequestConfig.custom().setConnectTimeout(3000).setConnectionRequestTimeout(1000).setSocketTimeout(4000) ...
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
Apache Tomcat v8.5.33
10-10
例如,支持严格的加密套件和协议,如TLSv1.2,以及防止中间人攻击的HSTS(HTTP Strict Transport Security)头。同时,它还提供了一套详细的日志系统,帮助管理员监控和诊断潜在的安全问题。 性能优化也是此版本的...
tomcat 8.5版本
06-18
此外,还加强了对SSL/TLS连接的管理,提供更安全的默认配置,并支持更强大的加密算法,如TLSv1.2和更高版本。 在性能优化方面,Tomcat 8.5对NIO和NIO2连接器进行了调整,提高了网络I/O性能,使得处理大量并发请求的...
java tsl_如何强制Java服务器仅接受tls 1.2并拒绝tls 1.0和tls 1.1连接
weixin_33215027的博客
02-12 1863
我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务仅接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1。我添加了以下java参数,以便tls1.2具有最高优先级。-Dhttps.protocols=TLSv1.2但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接为tls1.2,但如果客户端不使用此参数运行,则连接为...
谷歌浏览器提示客户端和服务器不支持一般 SSL 协议版本或加密套件(亲测有效)
热门推荐
Blueeyedboy521的博客
05-25 12万+
目录一、定位问题二、升级TLS1.21、原理之前架构调整架构2、配置nginx3、配置tomcat三、访问nginx即可 最近访问一部分网站时,出现如下图所示 “ 此网站无法提供案例连接,客户端和服务器不支持一般 SSL 协议版本或加密套件 ” 的问题。 一、定位问题 点击浏览器中网址上面锁头出现如下: 然后点击网站安全链接,出现如下: 通过对比,可以看到,该域名因为使用的是 TLS 1.0,所以会出现问题,因为谷歌等大部分浏览器已经开始全面禁止TLS1.0了。所以我们需要升级我们的服务端支持TLS1
Tomcat 7.0配置SSL的问题及解决办法
piaoliuxiaoyujing的博客
03-21 1507
Tomcat 6版本配置SSL过程有两步: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: Java代码  keytool -genkey -keyalg RSA -alias tomcat   按提示输入相关内容后,这条命令将在默认密钥库文件里新增一个别名为tomcat的私有密钥项及其自签发的证书。默认密钥库文件为: Java代码  D:\Program Files...
TLS协议的兼容性测试
weixin_46512598的博客
02-25 4125
0导言 工作中遇到,系统服务内部调用增加对TLSv1.2协议的支持,因此做了兼容测试 1测试结果 如表,TLS有一个内置机制来协商是使用那个版本的协议,客户端发送一个高版本协议,其中包含低版本协议,如果服务器不支持此高版本协议,他们将协议使用低版本协议。 2测试环境 jdk版本: ​ 1.8,默认支持:[SSLv2Hello,SSLv3,TLSv1,TLS1.1,TLS1.2] ​ 浏览器: ​ 谷歌, 其版本80.0.3987.132(正式版本)(64位) 31以上就默认支持TLS
Tls升级-将tls从1.0升级到1.2
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
在服务端TLS协议中启用TLS1.2(win2008等服务器)
irizhao的专栏
08-12 4112
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:TLSv1 TLSv1.1 TLSv1.2 1.Nginx 证书配置 更新Nginx根目录下 conf/nginx.conf 文件如下: server { ssl_ciphers ECDHE-RSA-AES1..
记录自签tomcat所用TLS1.2链接所需SSL证书
jtfyh的博客
03-01 536
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass [密码] -keypass [密码] -dname "CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn"使用后会要求输入之前的密码 keystore.p12即为所需证书。使用java8自带keyTools.4.签发客户端使用证书 暂时用不到。2.输入命令创建基础证书。
wireshark tlsv1.2解密
06-28
### 回答1: Wireshark可以解密TLSv1.2加密的数据流,只需要在Wireshark中配置相应的密钥即可。具体步骤如下: 1. 打开Wireshark并加载TLSv1.2加密的数据包。 2. 找到TLSv1.2加密的数据包,右键点击该数据包并选择“解密As”。 3. 在弹出的“解密协议”窗口中选择“Transport Layer Security(TLS)”并点击“编辑”按钮。 4. 在“编辑解密密钥”窗口中输入相应的密钥,点击“OK”按钮保存。 5. 重新加载数据包,Wireshark将自动解密TLSv1.2加密的数据流。 需要注意的是,为了成功解密TLSv1.2加密的数据流,必须拥有相应的密钥。如果没有密钥,无法解密数据流。 ### 回答2: Wireshark是一个流行的开源网络分析工具,用于分析网络数据包并提供诸如协议分析、流量分析、数据包捕获、IO图形化等功能。Wireshark支持许多协议,包括TLS协议。 TLS(Transport Layer Security)是保护互联网通信的一种协议,TLS通常用于对HTTPS连接进行加密。TLS的加密过程中,数据包被加密,导致Wireshark无法直接解密存储在其中的通信。因此,用户需要将私钥导入Wireshark以解密TLS通信。 为了进行Wireshark TLSv1.2解密,需要有以下基本信息: - TLS会话的所有通信内容的pcap文件 - SSL服务器私钥。与服务器私钥关联的证书是用于验证服务器身份的证书。如果您不能拥有该证书,您可能无法解密通信。 - Wireshark安装了GnuTLS库,以使解密功能可用 - 使用openssl生成了可导入Wireshark的SSL服务器私钥文件,该私钥文件需要扩展名“.key”,以及用于生成私钥的证书。(openssl genrsa -out /path/to/server.key 2048,openssl req -new -out /path/to/server.csr -key /path/to/server.key,openssl x509 -req -days 3650 -in /path/to/server.csr -signkey /path/to/server.key -out /path/to/server.crt) 如果您已经准备好了上述需求,则可以按照以下步骤进行解密: 1. 打开Wireshark,点击edit > preferences 2. In protocol选择SSL,选中RSA key列表中的“+”,添加key文件 3. 填写以下信息: - 协议: SSL - 密钥类型:私人 - 密钥文件:您生成的.crt文件 - 密钥密码:如果有则需要填写 4. 点击OK保存设置 5. 打开pcap文件 6. 如果您已正确导入SSL服务器私钥,Wireshark现在应能够解密TLS数据包并正确显示会话内容。 需要注意的是,Wireshark TLS解密功能通常只能在本地计算机上进行,因为它需要访问私钥文件。也就是说,无法使用Wireshark远程解密TLS通信。另外,在使用本功能时,Wireshark会在内存中保存您的私钥文件,因此应确保采取适当的安全措施,以确保未经授权的人无法访问您的私钥文件。 在进行Wireshark TLSv1.2解密时,需要仔细检查所有交换的密钥,以确保安全地执行此操作。TLS通信的加密性质使得初学者在设置过程中容易出错,可能会导致未经授权的访问或者数据泄漏。因此,谨慎使用Wireshark TLSv1.2解密功能是非常重要的。 ### 回答3: Wireshark是一种流行的网络分析工具,允许用户在网络流中查看和分析数据包。然而,由于TLS1.2是一种加密协议,Wireshark默认情况下无法解密TLS1.2流量。但是,Wireshark可以手动配置来解密TLS1.2流量,并且可以从中分析明文数据。 要解密TLS1.2流量,需要以下步骤: 第一步,获取私钥和证书。在TLS握手期间,服务器向客户端发送证书,而其中包含公钥。获取此证书并将其导出为PEM格式。同时,需要在服务器上获取TLS私钥。这可以通过在服务器上使用openssl命令行,提供私钥密码,以及对应证书的路径。 第二步,配置Wireshark以使用私钥和证书来解密TLS1.2流量。在Wireshark中,打开“Edit -> Preferences -> Protocols -> TLS”,然后点击“Edit”按钮。在“Pre-Master secret log filename”字段中输入文件路径,以便Wireshark可以记录握手期间预先主密钥。在“RSA keys list”字段中,添加私钥和证书对应的PEM文件。 第三步,启动Wireshark捕获,并开始记录TLS1.2流量。为了查看解密的数据,请右键单击加密流量,然后选择“Decode As...”,并将其解码为“TLS”,以使用先前配置的RSA密钥解密。 通过这种方法解密TLS1.2流量,可以帮助网络管理员或安全专家检测网络上的安全问题,并分析网络流量中的潜在风险。但同时也要注意,这需要获取服务器的私钥,因此需要谨慎处理,避免私钥泄露导致网络安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值