java8+tomcate8仅支持TLSv1.2

最新推荐文章于 2024-08-05 02:25:05 发布
最新推荐文章于 2024-08-05 02:25:05 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: java
原文链接:http://www.cnblogs.com/yaoyuan2/p/11325240.html
版权

 

1、编辑$tomcat_home/conf/server.xml

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true" truststoreType="JKS"
           keystoreFile="/root/zuoys.keystore" keystorePass="123456"
           clientAuth="false" 
           sslProtocol="TLS" sslEnabledProtocols="TLSv1.2" />

如果向下兼容1.0、1.1,则:sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"

2、通过openssl测试

测试1.2:

D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2
CONNECTED(000000D8)
depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7
verify error:num=18:self signed certificate
verify return:1
depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7
verify return:1
---
Certificate chain
 0 s:/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\xB6\
   i:/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\xB6\
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\x
issuer=/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\xB
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 1377 bytes and written 433 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 5D4CCEDF2C45AF319A383F2C9077F995BC9BCBBD5F7375383319DE7BDE73EAF0
    Session-ID-ctx:
    Master-Key: CA26D76E01AAE4E3157546BE07610468B4E18D120A8B95DA5F9D91FE20AA6F5A1
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1565314785
    Timeout   : 7200 (sec)
    Verify return code: 18 (self signed certificate)
---

 

测试1.1:

D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_1
CONNECTED(000000D8)
7540:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:.\ssl\s3_pkt.c:362:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1565314902
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

D:\OpenSSL-Win64\bin>

 

测试1.0:

D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1
CONNECTED(000000D8)
5424:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:.\ssl\s3_pkt.c:362:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1565314976
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

D:\OpenSSL-Win64\bin>

说明,tomcat仅支持TLSv1.2协议了。

 

转载于:https://www.cnblogs.com/yaoyuan2/p/11325240.html

weixin_30387423
关注
毕设必备软件合集eclipse+tomcate+jdk
04-20
Eclipse支持插件扩展,可以根据需求添加各种语言的支持,如Python、C++等,使得其成为一个多语言开发平台。在毕设中,Eclipse可以帮助学生快速搭建项目结构,编写和测试代码,提高开发效率。 2. TomcatTomcat是一...
配置Tomcat支持TLS1.2版本
weixin_40461030的博客
01-10 9121
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
tomcat & java 强制使用tlsv1.2协议
windavi的博客
04-30 1565
1 修改代码解决: # "TLSv1", "TLSv1.1", "TLSv1.2" static { // 初始化线程池 RequestConfig params = RequestConfig.custom().setConnectTimeout(3000).setConnectionRequestTimeout(1000).setSocketTimeout(4000) ...
如何配置TLSv1.2版本的ssl
最新发布
weixin_41174342的博客
08-05 90
1、tomcat配置TLSv1.2版本的ssl如下图所示,打开tomcat\conf\server.xml文件,进行如下配置: 注意:需要将申请的tomcat版本的ssl认证文件,如server.jks存放到tomcat\conf\ssl_file\目录下。 <Connector port="10086" prot...
为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验
Defonds 的专栏
01-12 1万+
2017 年起 app store 要求 app 对接的服务器支持 TLS v1.2,否则 ats 检测不予通过。有点强制推 TLS v1.2 的意味。本文介绍如何使 tomcat 强制执行 TLS v1.2、完全正向加密。本文示例 tomcat 版本 7.0.68,jdk 版本 1.7.0。笔者强烈推荐在 DNS 解析层或反向代理服务层做这件事情,不建议放在 tomcat 这一层做。如果你非要在
Tomcat7.0.57 配置https,并支持TLSv1.2,且通过苹果ATS 安全认证
chipiao2039的博客
12-14 829
1、 参考:https://help.aliyun.com/knowledge_detail/48151.html http://m.blog.csdn.net/article/details?id=50527406 阿里云证书安装: 开始配置...
apache+tomcate 集群
03-16
- **Tomcat**:作为应用服务器,主要用于运行 Java Servlet 和 JSP 应用程序。Tomcat 是开源的、轻量级的 Java EE 应用服务器,专注于Servlet和JSP。 2. **集群部署策略**: - **轮询(Round Robin)**:最简单的...
tomcat8+memcached session共享
06-11
8. `minlog-1.2.jar`:这是一个简单的日志库,可能用于在处理session共享记录和调试信息。 实现此解决方案的基本步骤包括: 1. 在Tomcat的lib目录下添加上述JAR包。 2. 配置`context.xml`或`server.xml`文件,...
JDK+Tomcate6.0+Myeclipse8.5详细配置环境
06-02
Java Web 开发环境的搭建是开发基于Java技术的Web应用程序的基础步骤。本文主要涉及三个关键组件:JDKTomcat和MyEclipse的详细配置。 **JDK (Java Development Kit)** 是Java编程的核心,提供了Java运行环境JRE、...
apache2+tomcate6.0 整合
04-27
apache2+tomcate6.0 整合 无需插件 使用porxy代理到tomcat 由于之前的无法下载 重新上传
解决jdk1.7 不支持TLS1.2的问题
02-09 6183
场景   java程序使用https方式调用nessus接口,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
java 6 tls1.2_解决 JDK1.7 不支持 VCenter 6.7 的问题(涉及到Https TLS1.2协议)
weixin_29759387的博客
02-25 345
解决 JDK1.7 不支持 VCenter 6.7 的问题问题描述原项目工程是使用JDK 1.7,可以连接 5.X版本和 6.0版本的 VCenter资源池。但是,现在VCenter已经升到 6.7版本,原程序对于高版本的 VCenter 6.7 不再试用。连接VCenter 6.7版本的资源池的候,一直报 SSLHandshakeException的异常错误。报错信息如下:问题处理1、背景介...
Tomcat安装和配置,超详细(附JDK安装及配置环境变量)
热门推荐
qq_73185696的博客
11-01 1万+
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费。成为目前比较流行的Web 应用服务器。
JDK1.7下载https文件报错 Received fatal alert: protocol_version 设置VM参数 -Dhttps.protocols=TLSv1.2
tanzongbiao的专栏
10-14 837
设置VM参数参考:
升级 Tomcat TLSTLSv1.2
shenghuiping2001的专栏
09-08 2845
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改: Before: sslProtocol="TLS" Aft...
TLS协议的兼容性测试
weixin_46512598的博客
02-25 4388
0导言 工作中遇到,系统服务内部调用增加对TLSv1.2协议的支持,因此做了兼容测试 1测试结果 如表,TLS有一个内置机制来协商是使用那个版本的协议,客户端发送一个高版本协议,其中包含低版本协议,如果服务器不支持此高版本协议,他们将协议使用低版本协议。 2测试环境 jdk版本: ​ 1.8,默认支持:[SSLv2Hello,SSLv3,TLSv1,TLS1.1,TLS1.2] ​ 浏览器: ​ 谷歌, 其版本80.0.3987.132(正式版本)(64位) 31以上就默认支持TLS
记录自签tomcat所用TLS1.2链接所需SSL证书
jtfyh的博客
03-01 549
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass [密码] -keypass [密码] -dname "CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn"使用后会要求输入之前的密码 keystore.p12即为所需证书。使用java8自带keyTools.4.签发客户端使用证书 暂用不到。2.输入命令创建基础证书。
手写 tomcate
10-26
1. 基础Socket通信环境搭建:通过Java的Socket API来实现基本的网络通信功能,包括监听端口、接收请求、发送响应等。 2. 解析HTTP请求:从Socket中读取HTTP请求报文,并解析出请求方法、请求路径、请求参数等信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值