java8+tomcate8仅支持TLSv1.2

最新推荐文章于 2024-08-05 02:25:05 发布
最新推荐文章于 2024-08-05 02:25:05 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: java
原文链接:http://www.cnblogs.com/yaoyuan2/p/11325240.html
版权

 

1、编辑$tomcat_home/conf/server.xml

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true" truststoreType="JKS"
           keystoreFile="/root/zuoys.keystore" keystorePass="123456"
           clientAuth="false" 
           sslProtocol="TLS" sslEnabledProtocols="TLSv1.2" />

如果向下兼容1.0、1.1,则:sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"

2、通过openssl测试

测试1.2:

D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2
CONNECTED(000000D8)
depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7
verify error:num=18:self signed certificate
verify return:1
depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7
verify return:1
---
Certificate chain
 0 s:/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\xB6\
   i:/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\xB6\
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\x
issuer=/C=cn/ST=\xE5\x8C\x97\xE4\xBA\xAC/L=\xE5\x8C\x97\xE4\xBA\xAC/O=\xE9\x93\xB
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 1377 bytes and written 433 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 5D4CCEDF2C45AF319A383F2C9077F995BC9BCBBD5F7375383319DE7BDE73EAF0
    Session-ID-ctx:
    Master-Key: CA26D76E01AAE4E3157546BE07610468B4E18D120A8B95DA5F9D91FE20AA6F5A1
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1565314785
    Timeout   : 7200 (sec)
    Verify return code: 18 (self signed certificate)
---

 

测试1.1:

D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_1
CONNECTED(000000D8)
7540:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:.\ssl\s3_pkt.c:362:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1565314902
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

D:\OpenSSL-Win64\bin>

 

测试1.0:

D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1
CONNECTED(000000D8)
5424:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:.\ssl\s3_pkt.c:362:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1565314976
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

D:\OpenSSL-Win64\bin>

说明,tomcat仅支持TLSv1.2协议了。

 

转载于:https://www.cnblogs.com/yaoyuan2/p/11325240.html

weixin_30387423
关注
Java Mail+MYSQL+Tomcate+jsp实现企业快信系统
孙叫兽的博客
01-25 2509
导读:首先对企业快信的开发进行了较深入的研究,然后对短信发送与邮件发送原理进行了介绍,接下来对系统的概要设计、功能模块、数据库设计,以及名片夹管理功能与邮件发送功能的具体实现作了细致阐述,最后是系统效果的展示。企业快信系统是一个集短信与邮件为一体的移动商务应用系统。是针对企业内部II及外部不同需求和应用方面,而专门定制开发的系统软件。它完全集成了企业的业务推广、客情沟通、内部管理等应用功能。企业快信的作用是帮助企业解决企业内部、企业与外部沟通难、信息不能及传播等问题。为此,系统提供邮件群发、短信群发、人.
Myesclipe+SSH+jsp+mysql+tomcate实现一个简单的CRM客户关系管理系统
孙叫兽的博客
01-25 2926
导读:CRM客户关系管理系统的目的通过客户管理,产品管理,系统管理等功能同客户建立联并收集客户信息,此基础上满足客户"一对一"个性化服务。同信息在企业的流程上得以流转,让客户得到高效的,满意的服务。本系统包括信息管理、客户管理、产品管理等多项功能。 目录 简介 项目结构 项目截图 ​结构设计 开发环境 项目的编译和运行 总结 下载地址 简介 CRM客户关系管理系统的逐步被关注是随着现代信息技术的提升而出现的一个新世界,它的主要目的就是是利用现代信息技术,例如:I...
Java 8将默认使用传输级别安全性(TLS)1.2
最佳 Java 编程
05-20 3733
传输级别安全性(TLS)1.2将默认设置为3月18日发布的标准Java的下一版本。TLS将提供加密的Internet通信,但不能完全解决Java的安全问题,因为Java的加密通信没有灵丹妙药有关安全问题的解释。 TLS版本1.2将在Java开发工具包(JDK)8中启用。正如Java Platform Group博客文章中所介绍的那样,TLS版本1.2将提供Internet通信防止窃听的保...
配置Tomcat支持TLS1.2版本
weixin_40461030的博客
01-10 9133
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
如何配置TLSv1.2版本的ssl
最新发布
weixin_41174342的博客
08-05 109
1、tomcat配置TLSv1.2版本的ssl如下图所示,打开tomcat\conf\server.xml文件,进行如下配置: 注意:需要将申请的tomcat版本的ssl认证文件,如server.jks存放到tomcat\conf\ssl_file\目录下。 <Connector port="10086" prot...
Tomcat7.0.57 配置https,并支持TLSv1.2,且通过苹果ATS 安全认证
chipiao2039的博客
12-14 830
1、 参考:https://help.aliyun.com/knowledge_detail/48151.html http://m.blog.csdn.net/article/details?id=50527406 阿里云证书安装: 开始配置...
升级 Tomcat TLSTLSv1.2
shenghuiping2001的专栏
09-08 2854
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改: Before: sslProtocol="TLS" Aft...
配置Tomcat/Resin 支持TLS 1.2
com542948180的博客
05-12 3400
1.配置Tomcat on Windows: 打开D:\apache-tomcat-7.0.75\bin\catalina.bat 在不影响其他代码的地方加入: set JAVA_OPTS="-Dhttps.protocols=TLSv1.2" 例如:在if not "%JSSE_OPTS%" == "" goto gotJsseOpts 上方加入,如下所示: set JAVA_OPTS="
毕设必备软件合集eclipse+tomcate+jdk
04-20
Eclipse支持插件扩展,可以根据需求添加各种语言的支持,如Python、C++等,使得其成为一个多语言开发平台。在毕设中,Eclipse可以帮助学生快速搭建项目结构,编写和测试代码,提高开发效率。 2. TomcatTomcat是一...
apache+tomcate 集群
03-16
- **Tomcat**:作为应用服务器,主要用于运行 Java Servlet 和 JSP 应用程序。Tomcat 是开源的、轻量级的 Java EE 应用服务器,专注于Servlet和JSP。 2. **集群部署策略**: - **轮询(Round Robin)**:最简单的...
JDK+Tomcate6.0+Myeclipse8.5详细配置环境
06-02
Java Web 开发环境的搭建是开发基于Java技术的Web应用程序的基础步骤。本文主要涉及三个关键组件:JDKTomcat和MyEclipse的详细配置。 **JDK (Java Development Kit)** 是Java编程的核心,提供了Java运行环境JRE、...
tomcat解决小程序要求TLS1.2
Anonymity的博客
08-25 262
tomcat解决小程序要求TLS1.2
tomcat & java 强制使用tlsv1.2协议
windavi的博客
04-30 1569
1 修改代码解决: # "TLSv1", "TLSv1.1", "TLSv1.2" static { // 初始化线程池 RequestConfig params = RequestConfig.custom().setConnectTimeout(3000).setConnectionRequestTimeout(1000).setSocketTimeout(4000) ...
tls1.1 tls1.2_Java 8将默认使用传输级别安全性(TLS)1.2
最佳 Java 编程
06-13 2429
tls1.1 tls1.2 传输级别安全性(TLS)1.2将默认设置为3月18日发布的标准Java的下一版本。TLS将提供加密的Internet通信,但不能完全解决Java的安全问题,因为Java的加密通信没有灵丹妙药有关安全问题的解释。 TLS版本1.2将在Java开发工具包(JDK)8中启用。正如Java Platform Group博客文章中所介绍的那样,TLS版本1.2将提供Int...
如何配置Tomcat支持TLS1.2版本?
热门推荐
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml中: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
记录自签tomcat所用TLS1.2链接所需SSL证书
jtfyh的博客
03-01 551
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass [密码] -keypass [密码] -dname "CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn"使用后会要求输入之前的密码 keystore.p12即为所需证书。使用java8自带keyTools.4.签发客户端使用证书 暂用不到。2.输入命令创建基础证书。
tomcat8.5配置 TLSv1.2协议
weixin_35052117的博客
09-23 2531
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/SHA256withRSA__.gxzs.co.jks" keystorePass="****" clientAuth="false" sslProtocol="TLSv1.2" sslEnabled
java 建立tlsv1.2报错_java8+tomcate8支持TLSv1.2
weixin_28717939的博客
02-24 517
D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2CONNECTED(000000D8)depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7verify error:num=18:se...
手写 tomcate
10-26
手写Tomcat是指通过编写Java代码来实现一个简单的Web服务器,它可以处理HTTP请求并返回响应。手写Tomcat的过程可以帮助我们更好地理解Tomcat的工作原理和实现方式。一般来说,手写Tomcat需要完成以下几个步骤: 1. 基础Socket通信环境搭建:通过Java的Socket API来实现基本的网络通信功能,包括监听端口、接收请求、发送响应等。 2. 解析HTTP请求:从Socket中读取HTTP请求报文,并解析出请求方法、请求路径、请求参数等信息。 3. 处理HTTP请求:根据请求路径和请求方法,调用相应的Servlet或静态资源处理器来处理请求,并生成响应结果。 4. 构造HTTP响应:将处理结果封装成HTTP响应报文,并通过Socket发送给客户端。 在手写Tomcat的过程中,还需要使用到一些Java技术,比如Servlet、JSP、注解等。其中,Servlet是Java Web开发中最重要的组件之一,它可以接收HTTP请求并生成响应结果。JSP是一种动态网页技术,它可以将Java代码嵌入到HTML页面中,实现动态生成网页的功能。注解是一种元数据,它可以用来描述Java类、方法、变量等元素的特性,比如访问权限、作用域、路由等。 手写Tomcat是一个非常有挑战性的任务,需要具备一定的Java编程经验和Web开发知识。如果你想深入了解Tomcat的工作原理,或者想提高自己的Java编程能力,手写Tomcat是一个不错的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值