tomcat6配置使用TLSv1.2的问题 - ITeye问答

问答首页 → 移动开发技术

0 0

tomcat6配置使用TLSv1.2的问题5

项目部署在tomcat6上，以前一直使用TLSv1.0的配置，server.xml里面配置如下：

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"

port="8443" minSpareThreads="5" maxSpareThreads="75"

xpoweredBy="false"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100" maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="******" keystorePass="******"/>

最近要求升级为TLSv1.2版本，更换证书，然后修改sslProtocol="TLSv1.2" 后，客户端浏览器配置使用TLS1.2，无法登入项目，请问Tomcat应该怎么配置使用TLSv1.2呢？

问题补充：1 项目使用的jdk1.7
2 IE安全设置中如果选择了使用TLS1.0，则可以正常打开页面，但是如果只选择使用TLS1.2的话，则不可用，可见仍然使用的TLSv1.0

Tomcat SSL HTTPS TLS

2014年7月22日 16:53

tsingry
21
0 0 3

查看图片附件

4个答案按时间排序按投票排序

0 0

楼主请问你这个问题怎么解决的，我也遇到了这个问题，项目中怎么指定TLS的版本，怎么让地址，只有TLS1.1以上才能访问，如果不是，就不能访问？？？？？

2015年6月25日 21:18

ycyez
30
0 0 0

添加评论

0 0

http://pic.dhe.ibm.com/infocenter/clmhelp/v4r0m4/index.jsp?re=1&topic=/com.ibm.jazz.install.doc/topics/t_enable_tls1.2_tomcat.html&scope=null

2014年7月22日 18:33

sprite311
326
1 1 42

添加评论

0 0

http://blog.csdn.net/sdd00001/article/details/16844203 可以参考下这个

2014年7月22日 18:20

lao1984wang
617
0 0 24

添加评论

0 0

http://stackoverflow.com/questions/9749339/does-tomcat-supports-tls-v1-2

2014年7月22日 16:58

sprite311
326
1 1 42

添加评论

相关推荐

HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具，推荐配置：TLSv1 TLSv1.1 TLSv1.2: 在Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2，推荐配置：TLSv1 TLSv1.1 TLSv1.2，用于微信小程序报错。

Tomcat 开启基于https的SSL配置: Tomcat 开启基于https的SSL配置

TLSv1.2&DTLSv1;.2介绍: TLS全称是Transport Layer Security Protocol，TLS的前身是网景公司(NetScape)...本胶片介绍RFC5246 TLSv1.2规范，TLS的目标是为通讯实体间提供安全的连接，包括对通信实体的相互认证，通讯内容的私密性和完整性保护

webmagic修复HTTPS下无法抓取只支持TLSv1.2的站点的bug重新打包jar: webmagic爬虫修复HTTPS下无法抓取只支持TLSv1.2的站点的bug后重新打包的jar，用这个替换原jar，在爬取HTTPS站点后就不会报错了。

解决jdk1.7 不支持TLS1.2的问题: NULL 博文链接：https://ligaosong.iteye.com/blog/2356346

Wireshark解密TLS: Wireshark解密TLS

vc6_tls1.2Demo with openssl: vc6下编写的tls1.2Demo（也包含ssl的参考）,支持vc6及以上版本.... 依赖库：openssl1.0.2e 可自行参考或跟进需求修改. 标签：tls tls1.2 tlsdemo vc6tls ssl

sendEmail:sendEmail v1.56 Perl脚本已更新，支持TLSv1.2和TLSv1.3: 发送电子邮件 sendEmail v1.56 Perl脚本已更新，支持TLSv1.2和TLSv1.3

SharpTLSScan:扫描服务器以获取受支持的SSL和TLS版本以及密码套件。同时检查服务器的证书。支持SSLv2-TLSv1.2: 删除了“正在使用...”文本，因为该文本与stdout混淆，并且如果您要以自动化方式使用此程序，则其他程序将更难以解析该程序的输出。添加了NoSchannel参数，该参数绕过证书和SChannel内容，直接进入密码扫描。

TLS PRF算法程序: TLS PRF算法程序，编译可以通过，RPF算法是TLS中通过预主密钥求主密钥，进而求会话密钥的算法

SSL/TLS 检测工具以及 tomcat 正向加密配置例子: 本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe，一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...

HTTP TLS1.2 HTTP2.0JAVA转换C#HTTP: H2 TLS1.2协议开发例子。最低net版本可以在2.0环境下，彻底解决了XP环境无法使用TLS1.2协议的情况

XP添加TLS1,1、1.2支持的补丁: 解决XP系统默认不支持TLS1.1和TLS1.2，导致有些https服务无法正常打开的问题。按照压缩包内文件序号1-3的顺序执行，执行完后重启系统。

微信小程序 Windows2008 R2服务器配置TLS1.2方法: 微信小程序 Windows2008 R2服务器配置TLS1.2方法微信小程序免费SSL证书https、TLS版本问题的解决方案《二十四》request:fail错误（含https解决方案）（真机预览问题把下面的代码复制到PowerShell里运行一下，然后...

tomcat禁用RC4的方法: sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITAES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,...

webmagic爬虫: webmagic爬虫，爬取的是中关村在线，开发语言为java，希望对大家有帮助

jaffa-rpc-library：:rocket:高性能RPC库，用于使用ZeroMQKafkaHTTP1.11.1RabbitMQgRPC的Java Spring应用程序之间的通信: Jaffa RPC库该库提供Java Spring应用程序之间的RPC通信。主要特点： Apache ZooKeeper（带...gRPC（使用TLSv1.2）吞吐量极高 RabbitMQ（使用TLS 1.2的登录名/密码）低延迟高通量坚持不懈支持2种序列化协议：

sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用.zip: sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用 SSLfie生成自签名 x.509 证书，用于 ssl/tls协议。一目了然：在一个证书中支持多个域名，使用 SubjectAltName字段。Trivial自动化- 唯一需要的参数是域名默认...

SSLHandshakeException异常依赖jar包[local_policy][US_export_policy].zip: 3、修改JVM参数：-Dhttps.protocols=TLSv1.2,TLSv1.1,TLSv1.0,SSLv3,SSLv2Hello 4、旧版本jdk中，jce安全机制的bug，要去oracle官网下载对应的jce包替换jdk中的jce包，安装路径：%JAVA_HOME%\jre\lib\security。 ...

在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍: 最近由于Chrome40不再支持SSL 3.0了，GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下

Ask-but

我的问答 FAQ | 勋章

相关推荐

已解决问题

未解决问题

排行榜

查看全部排名>>

Global site tag (gtag.js) - Google Analytics