java默认支持AES128,因为使用了AES256.会抛出异常(protocols_version,InvalidKeyException)
- 使用的是jdk7所有提供jdk的下载地址: JDK7下载官网地址 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
下载完后,可看到这两个jar包:local_policy.jar和US_export_policy.jar
替换 %JRE_HOME%\lib\security 下这两个jar,如果装了JDK,也替换这个 %JDK_HOME%\jre\lib\security 目录下的这两个jar。
修改tomcat环境变量
并修改tomcat/bin/catalina.sh
在JAVA_OPTS后加上-Dhttps.protocols=TLSv1.1,TLSv1.2
例:
vi catalina.sh
JAVA_OPTS="-server -Xms512m -Xmx1024m -XX:PermSize=128M -XX:MaxPermSize=256m -Dhttps.protocols=TLSv1.1,TLSv1.2"