配置TLS的版本非常简单,只需一个配置:
%TOMCAT%/conf/server.xml中:
原配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf\xxx.jks" keystorePass="11111111"
truststoreFile="conf\xxx.jks" truststorePass="11111111"
truststoreType="jks"/>
增加一个sslEnabledProtocols="TLSv1.2"即可
增加后的配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2"
keystoreFile="conf\xxx.jks" keystorePass="11111111"
truststoreFile="conf\xxx.jks" truststorePass="11111111"
truststoreType="jks"/>
重启tomcat即可生效了。前提是你的tomcat版本支持tls1.2,tomcat7以上的就支持。