大于8k左右的数据请求(PUT/POST)无法与server通信
Chrome: Error (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.
public class ShortBufferException extends GeneralSecurityException
This exception is thrown when an output buffer provided by the user is too short to hold the operation result.
Tomcat 8.0
disable TLS1.2
<Connector SSLEnabled="true"
clientAuth="false"
connectionLinger="0"
...
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
secure="true"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1,TLSv1.1,TLS1.2,SSLv2Hello" />
<Connector SSLEnabled="true"
clientAuth="false"
connectionLinger="0"
...
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
secure="true"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1,TLSv1.1,SSLv2Hello" />
HTTPS connector parameter sslProtocol defines which SSL/TLS protocols
are enabled by default, e.g. for Oracle JDK 7:
1) setProtocol="TLS" will enable SSLv3 and TLSv1
2) setProtocol="TLSv1.2" will enable SSLv3, TLSv1, TLSv1.1 and TLS v1.2
3) setProtocol="TLSv1.1" will enable SSLv3, TLSv1, and TLSv1.1
4) setProtocol="TLSv1" will enable SSLv3 and TLSv1
5) setProtocol="SSL" will enable SSLv3 and TLSv1
6) setProtocol="SSLv3" will enable SSLv3 and TLSv1
7) setProtocol="SSLv2" won't work
So, in order to restrict available protocols only to TLSv1.1, you need
to add parameter sslEnabledProtocols="TLSv1.1" to your connector.
Note that even if some protocol is not enabled by default, you may
enable it by specifying sslEnabledProtocols parameter. E.g.
sslProtocol="SSL" sslEnabledProtocols="TLSv1.1"
is somewhat confusing, but perfectly legal.
参考:
https://bugs.openjdk.java.net/browse/JDK-8036970
https://www.ssl.com/how-to/turn-off-ssl-3-0-and-tls-1-0-in-your-browser/
http://docs.oracle.com/javase/8/docs/api/javax/crypto/ShortBufferException.html
http://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#SSLContext
http://bugs.java.com/bugdatabase/view_bug.do?bug_id=7031830
http://mail-archives.apache.org/mod_mbox/tomcat-users/201303.mbox/%3C13A085B2E018374C813676301AED0EE412D87457C3@BLR0EXC00.us.sonicwall.com%3E
https://technet.microsoft.com/en-us/library/cc783349(v=ws.10).aspx
- 大小: 16.1 KB
- 大小: 17.5 KB
分享到:
相关推荐
在Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
webmagic爬虫修复HTTPS下无法抓取只支持TLSv1.2的站点的bug后重新打包的jar,用这个替换原jar,在爬取HTTPS站点后就不会报错了。
已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以在此处下载源代码,也可以从我的博客获取可执行文件 更新到v1.3。 由于Poodle,将所有SSLv3更改为YELLOW。 删除了“正在使用...”...
TLS全称是Transport Layer Security Protocol,TLS的前身是网景公司(NetScape)...本胶片介绍RFC5246 TLSv1.2规范,TLS的目标是为通讯实体间提供安全的连接,包括对通信实体的相互认证,通讯内容的私密性和完整性保护
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh 按照提示完成 Rust 安装,确保将 Rust 工具链添加到你的 PATH 环境变量中。 2. 安装 Nodejs sudo apt update sudo apt install nodejs npm 下载 ...
通过安装脚本安装运行以下命令(假设您已安装curl ): curl --proto '=https' --tlsv1.2 -sSf https://raw.githubusercontent.com/fossasia/susi_installer/development/install.sh | bash如果尚未安装curl但使用...
1.安装 rust curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh rust 官网 (输入 rustc -V 显示版本号,则表示安装成功) 2.安装 node node 官网 (输入 node -v 显示版本号,则表示安装成功) 3.运行 ...
Wireshark解密TLS
NULL 博文链接:https://ligaosong.iteye.com/blog/2356346
锈| 终端命令: curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh 码头工人| 终端命令: sudo apt install docker.io docker-...
安装防锈curl --proto '=https' --tlsv1.2 https://sh.rustup.rs/ -sSf | sh curl --proto '=https' --tlsv1.2 https://sh.rustup.rs/ -sSf | sh (输入) source $HOME/.cargo/env 安装libssl-dev sudo apt-get ...
发送电子邮件 sendEmail v1.56 Perl脚本已更新,支持TLSv1.2和TLSv1.3
SSS-如此愚蠢的搜索工具,英文文档从源代码安装安装1.install rust工具链curl --proto'= https'--tlsv1.2-SSS-如此愚蠢的搜索工具,英语文档从源代码安装安装1.install rust工具链curl --proto'= https'--tlsv1.2 -...
TLS PRF算法程序 ,编译可以通过,RPF算法是TLS中通过预主密钥求主密钥,进而求会话密钥的算法
阿伦斯堡数字sudo apt-get updatesudo apt-get upgradesudo apt-get install cmake gcc clang gdb build-essential git-corecurl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | shsource $HOME/.cargo/...
第1章安装curl --proto '=https' --tlsv1.2 https://sh.rustup.rs -sSf | sh curl --proto '=https' --tlsv1.2 https://sh.rustup.rs -sSf | sh安装生锈rustup update更新rust rustup self uninstall卸载rust rustc ...
要通过安装Rust及其工具链/目标(如果尚未安装),请运行: curl --proto ' =https ' --tlsv1.2 -sSf https://sh.rustup.rs | shsource $HOME /.cargo/envrustup toolchain install stable nightlyrustup target ...
在Raspberry Pi上设置Rust 下载安装程序: curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh选择2) Custom installation ,对于Default host triple? 输入arm-unknown-linux-gnueabihf和stable工具...
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh 接着 rustup install nightly 构建所有二进制文件 cargo install --force --path danny cargo install --force --path danny-utilities 准备数据...