配置Tomcat只支持TLS1.2版本

最新推荐文章于 2024-03-01 15:51:08 发布
最新推荐文章于 2024-03-01 15:51:08 发布
阅读量8.8k 收藏 7
点赞数
分类专栏: 运维 文章标签: TSL TLS1.2 Tomcat配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40461030/article/details/103918435
版权

目录

一、找到Tomcat配置文件

二、修改配置文件

三、重启Tomcat

一、找到Tomcat配置文件

%TOMCAT%/conf/server.xml

二、修改配置文件

原配置:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="conf\xxx.jks" keystorePass="11111111"
    truststoreFile="conf\xxx.jks" truststorePass="11111111"
    truststoreType="jks"/>

增加属性:sslEnabledProtocols="TLSv1.2"

增加后的配置:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2"
    keystoreFile="conf\xxx.jks" keystorePass="11111111"
    truststoreFile="conf\xxx.jks" truststorePass="11111111"
    truststoreType="jks"/>

三、重启Tomcat

重启tomcat即可生效。

注意:Tomcat版本需支持TLSv1.2(Tomcat7以上版本)。

关老头
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
配置tomcat支持ssl
mixturer的博客
01-16 9128
windows下: 1.获取证书和配置tomcat java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 其中F:\tomcat.keystor
如何配置Tomcat支持TLS1.2版本
热门推荐
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml中: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
tomcat & java 强制使用tlsv1.2协议
windavi的博客
04-30 1473
1 修改代码解决: # "TLSv1", "TLSv1.1", "TLSv1.2" static { // 初始化线程池 RequestConfig params = RequestConfig.custom().setConnectTimeout(3000).setConnectionRequestTimeout(1000).setSocketTimeout(4000) ...
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...
升级 Tomcat TLS 到 TLSv1.2
shenghuiping2001的专栏
09-08 2725
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改: Before: sslProtocol="TLS" Aft...
Tomcat9 配置Https、Http 、SSL(.pfx)证书 、TSL1.2。
北纬先生
07-14 1519
tomcat9 https http共存 ssl证书 .pfx TLS1.2配置
TLS协议的兼容性测试
weixin_46512598的博客
02-25 4023
0导言 工作中遇到,系统服务内部调用增加对TLSv1.2协议的支持,因此做了兼容测试 1测试结果 如表,TLS有一个内置机制来协商是使用那个版本的协议,客户端发送一个高版本协议,其中包含低版本协议,如果服务器不支持此高版本协议,他们将协议使用低版本协议。 2测试环境 jdk版本: ​ 1.8,默认支持:[SSLv2Hello,SSLv3,TLSv1,TLS1.1,TLS1.2] ​ 浏览器: ​ 谷歌, 其版本80.0.3987.132(正式版本)(64位) 31以上就默认支持TLS
Android TLS1.2双向认证demo
08-15
2. **配置服务器**:在PC服务端,我们需要将服务器的公钥证书部署到服务器的Keystore中,并配置服务器应用程序(例如Tomcat或Apache HTTP服务器)以使用该Keystore,并设置支持TLS1.2。 3. **配置客户端**:在...
tomcat-native-1.2.34
12-23
标题"tomcat-native-1.2.34"表明这是该库的一个特定版本,1.2.34,通常每个版本都会包含修复的bug、安全更新和可能的新功能。 描述中的"Apache Tomcat Native library"是Apache Tomcat项目的一部分,这是一个广泛...
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
tomcat-native-1.2.36-src.tar.gz
11-07
4. **配置Tomcat**:修改Tomcat的`conf/server.xml`配置文件,添加原生库支持,例如设置`APRLifecycleListener`监听器,以及配置`Connector`元素以使用APR/native。 5. **启动Tomcat**:启动Tomcat服务器,检查日志...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。那么,如何在 Tomcat 中开启基于 HTTPS 的 SSL 配置呢? 一、环境准备 为了成功配置 HTTPS,需要具备以下环境: * Java JDK * Tomcat 二、SSL ...
Tomcat配置HTTPS
allway2的博客
09-18 1171
安全套接字层 (SSL)是一种安全传输协议,用于使用加密方法在 Internet 上进行通信。SSL 协议的主要目的是保证没有人可以篡改浏览器和部署 Web 应用程序的服务器之间的通信。安全通信的另一个目的是能够根据 SSL 信息对服务器及其所有者进行身份验证——这样用户就可以确定它正在访问的服务器就是它所说的服务器.在常见的 SSL 场景中,当用户第一次访问 Web 服务器时,服务器会将其 SSL 证书或公钥发送给客户端。SSL 证书包含有关服务器、其所有者、公司及其有效期的信息。如果用户不信任证书的真.
记录自签tomcat所用TLS1.2链接所需SSL证书
最新发布
jtfyh的博客
03-01 522
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass [密码] -keypass [密码] -dname "CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn"使用后会要求输入之前的密码 keystore.p12即为所需证书。使用java8自带keyTools.4.签发客户端使用证书 暂时用不到。2.输入命令创建基础证书。
tomcat配置https踩坑
zf04295的博客
06-09 588
tomcat配置https
Tomcat服务器安装SSL证书
小蘑菇&浪天涯的博客
11-19 267
在证书控制台下载Tomcat版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx文件是证书文件,pfx_password.txt是证书文件的密码。 每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码 1、PFX证书安装 以Tomcat7标准配置为例,假如证书文件名是a.pfx。 找到安装Tomcat目录下该文件server.xml,一般默认路...
JDK1.7下载https文件报错 Received fatal alert: protocol_version 设置VM参数 -Dhttps.protocols=TLSv1.2
tanzongbiao的专栏
10-14 656
设置VM参数参考:
Tomcat 配置 .pfx格式 SSL证书
深蓝之翼的博客
01-05 1525
1.证书来源: a. 阿里云或者腾讯云申请免费的证书 b. JDK生成证书(这种方式生成的证书,用浏览器访问时会显示不受信任的证书,这个是正常情况) 本教程使用的是阿里申请的免费证书。获得的证书文件如下 其中pfx-password.txt文件中的就是证书密码 2.环境 Windows 10, Tomcat 8, .pfx格式证书 3.Tomcat配置证书 修改To...
升级linux tls 1.2版本
08-10
要升级Linux的TLS 1.2版本,需要按照以下步骤进行操作: 首先,确保你的系统和软件已经更新到最新的版本。由于不同的Linux发行版可能有不同的升级方式,你可以通过包管理器或官方网站获取最新的更新。 接下来,查看系统的TLS版本。可以使用命令行工具,如OpenSSL或Nmap来检查当前的TLS版本。输入相应的命令,查看当前使用的TLS版本。 然后,查找适合你的Linux发行版的TLS 1.2升级方法。不同的发行版可能有不同的升级方式和命令。你可以在官方文档或支持论坛上查找相应的信息。一般来说,你需要升级OpenSSL和相关的库文件以支持TLS 1.2。 在进行升级之前,确保备份你的系统和重要的数据。升级可能会对系统进行修改和更新,所以备份可以保证你的数据安全。 接着,按照发行版的指导进行升级。这可能涉及使用特定的命令或安装特定的软件包。请仔细遵循指导以确保正确升级。 完成升级后,重新启动系统以使改动生效。在系统重新启动后,再次使用命令行工具来验证已成功升级到TLS 1.2版本。 最后,对系统进行测试以确保TLS 1.2的正常运行。你可以使用一些在线工具或自己编写测试程序来验证升级的结果。 总而言之,升级Linux到TLS 1.2版本需要确保系统和软件已更新到最新版本,并按照发行版的指导进行升级操作。升级后要重新启动系统并进行测试以确保正常运行。这样就能够实现升级到TLS 1.2的目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值