如何配置Tomcat只支持TLS1.2版本？

最新推荐文章于 2025-02-26 11:51:52 发布

德莱華

最新推荐文章于 2025-02-26 11:51:52 发布

阅读量1.4w

点赞数 3

分类专栏：分享工具文章标签： tomcat tls 配置

本文链接：https://blog.csdn.net/w1213096890/article/details/96424077

版权

分享工具专栏收录该内容

3 篇文章

订阅专栏

配置TLS的版本非常简单，只需一个配置：

%TOMCAT%/conf/server.xml中：

原配置：

增加一个sslEnabledProtocols="TLSv1.2"即可

增加后的配置：

重启tomcat即可生效了。前提是你的tomcat版本支持tls1.2，tomcat7以上的就支持。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

德莱華

关注关注

3
点赞
踩
16

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接

芳

03-09

4444

如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接 javaweb项目使用tomcat作为运行服务器，使用默认传输协议进行传输，结果被安全软件扫描出漏洞，建议禁止tls1.0和tls1.1传输协议，总结方法如下，亲测有效 1.在服务器上的文件jre/lib/security/java.security中设置： jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1 2.若使用nginx代理服务器，则在ngin

利用tomcat服务器配置https双向认证、https单向认证-ssl、tls

sh_c1991的专栏

02-21

533

关键字：利用tomcat服务器配置https双向认证、https单向认证-ssl、tls 首先推荐另一篇不错的文章：http://lixor.iteye.com/blog/1532655 很多朋友、同事问过一个问题，https/ssl怎么做，干什么用的等，今天写出来供大家参考，希望对大家有所帮助. 背景讲述： 1.单向认证，就是传输的数据加密过了，但是不会校验客户端的来源 2.

1 条评论您还未登录，请先登录后发表或查看评论

TLS 1.0 已启用

最新发布

m0_74431494的博客

02-26

842

根据 PCI，"2018 年 6 月 30 日是禁用 SSL/早前 TLS 并实施更安全的加密协议 TLS 1.1 或更高版本（强烈建议 TLS v1.2）的最后期限，以便满足 PCI 数据安全标准 (PCI DSS)，保障支付数据的安全。根据 PCI，"2018 年 6 月 30 日是禁用 SSL/早前 TLS 并实施更安全的加密协议 TLS 1.1 或更高版本（强烈建议 TLS v1.2）的最后期限，以便满足 PCI 数据安全标准 (PCI DSS)，保障支付数据的安全。默认为以上版本。

配置Tomcat只支持TLS1.2版本

weixin_40461030的博客

01-10

9510

目录一、找到Tomcat配置文件二、修改配置文件三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件原配置： <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...

tomcat7 配置SSL 支持TLS1.2

yjg428的专栏

04-09

1万+

安装证书Tomcat支持JKS格式证书，从Tomcat7开始也支持PFX格式证书，两种证书格式任选其一。文件说明：1. 证书文件xxx.pem，包含两段内容，请不要删除任何一段内容。2. 如果是证书系统创建的CSR，还包含：证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...

升级 Tomcat TLS 到 TLSv1.2

shenghuiping2001的专栏

09-08

3183

最近 audit 部门要求升级TLSv1.2, 参考网上的文章： How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改： Before: sslProtocol="TLS" Aft...

配置Tomcat/Resin 支持TLS 1.2

com542948180的博客

05-12

3491

1.配置Tomcat on Windows: 打开D:\apache-tomcat-7.0.75\bin\catalina.bat 在不影响其他代码的地方加入: set JAVA_OPTS="-Dhttps.protocols=TLSv1.2" 例如:在if not "%JSSE_OPTS%" == "" goto gotJsseOpts 上方加入,如下所示: set JAVA_OPTS="

三件套：tomcat8、Nginx1.2、jdk1.8

01-04

在实际部署时，开发者通常会将Nginx配置文件、Tomcat服务器配置以及应用相关的WAR文件打包在一起，形成如"tomcat8_Nginx1.2_jdk1.8"这样的压缩包，便于在不同的服务器环境中快速部署和恢复应用。在解压这个压缩包后...

tomcat-native-1.2.34

12-23

标题"tomcat-native-1.2.34"表明这是该库的一个特定版本，1.2.34，通常每个版本都会包含修复的bug、安全更新和可能的新功能。描述中的"Apache Tomcat Native library"是Apache Tomcat项目的一部分，这是一个广泛...

java tls1.2_如何在Java中设置TLS1.2版本

weixin_33836042的博客

02-15

6347

环境细节：java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本：>...

为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验

热门推荐

Defonds 的专栏

01-12

1万+

2017 年起 app store 要求 app 对接的服务器支持 TLS v1.2，否则 ats 检测不予通过。有点强制推 TLS v1.2 的意味。本文介绍如何使 tomcat 强制执行 TLS v1.2、完全正向加密。本文示例 tomcat 版本 7.0.68，jdk 版本 1.7.0。笔者强烈推荐在 DNS 解析层或反向代理服务层做这件事情，不建议放在 tomcat 这一层做。如果你非要在

tomcat解决小程序要求TLS1.2

Anonymity的博客

08-25

313

tomcat解决小程序要求TLS1.2

如何配置TLSv1.2版本的ssl

XiaoXiao_RenHe的专栏

12-26

2720

tomcat、nginx如何配置TLSv1.2版本，如何验证TLSv1.2版本是否生效。

tomcat & java 强制使用tlsv1.2协议

chen50130的专栏

11-26

8465

tomcat：修改server.xml 在对应的connector 里添加 sslEnabledProtocols="TLSv1.2"，重启tocmat java：修改jre/lib/security/java.security ，修改jdk.tls.disabledAlgorithms值为 SSLv2Hello, SSLv3, TLSv1, TLSv1.1 即jdk.tls.disable...

java8+tomcate8仅支持TLSv1.2

weixin_30387423的博客

08-09

1821

1、编辑$tomcat_home/conf/server.xml <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="...

记录自签tomcat所用TLS1.2链接所需SSL证书

jtfyh的博客

03-01

629

keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass [密码] -keypass [密码] -dname "CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn"使用后会要求输入之前的密码 keystore.p12即为所需证书。使用java8自带keyTools.4.签发客户端使用证书暂时用不到。2.输入命令创建基础证书。

Tomcat7.0.57 配置https,并支持TLSv1.2，且通过苹果ATS 安全认证

chipiao2039的博客

12-14

881

1、参考：https://help.aliyun.com/knowledge_detail/48151.html http://m.blog.csdn.net/article/details?id=50527406 阿里云证书安装：开始配置...

tomcat 配置支持 SSL/TLS

datouniao1的博客

01-24

1752

如何配置tomcat 支持SSL/TLS 生成证书 C:\Users\wdg>keytool -genkey -alias tomcat -keyalg RSA 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: wdg 您的组织单位名称是什么? [Unknown]: wdg 您的组织名称是什么? [Unknown]: wdg 您所在的城市或区域名称是什么? [Unknown]: zhengzhou 您所在的省/市/自治区名称是什么? [Unk

tomcat8.5配置 TLSv1.2协议

weixin_35052117的博客

09-23

2710

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/SHA256withRSA__.gxzs.co.jks" keystorePass="****" clientAuth="false" sslProtocol="TLSv1.2" sslEnabled

linux如何在Tomcat中配置禁用TLS 1.0协议？

12-12

在Linux环境下配置Tomcat禁用TLS 1.0协议，通常涉及编辑Tomcat的配置文件。对于基于Java的Tomcat服务器，你需要关注的是`server.xml`文件。下面是基本步骤： 1. 打开`$CATALINA_HOME/conf/server.xml`文件（通常位于`/usr/share/tomcat8/conf/server.xml`或`/etc/tomcat/<version>/conf/server.xml`），这里`<version>`是你安装的Tomcat版本。 2. 寻找`Connector`标签，这通常是处理HTTP和HTTPS请求的部分。一般在`Service`元素下的`Connector`列表中。 3. 禁用TLS 1.0，你需要添加或修改`SSLEngine`属性的`ciphers`配置。例如，可以设置只允许更高的加密套件，如下所示： ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLSv1.2">  <SecureSocketFactory class="org.apache.tomcat.util.net.jsse.JSSESocketFactory" protocol="TLSv1.2"/> </Connector> ``` 4. 保存并关闭文件后，重启Tomcat以应用更改： ```sh sudo systemctl restart tomcat8 ``` 或者 ```sh cd /path/to/tomcat && catalina.sh stop && catalina.sh start ``` 如果你发现没有`SSLEngine`标签，可能需要先启用它： ```xml <Connector ... SSLEngine="on" ... /> ``` 请注意，这些配置可能会因Tomcat版本的不同而有所差异。另外，确保你在操作前备份原配置文件以防意外。