java – 如何使用spring boot和嵌入式tomcat禁用TLSv1.0?
发布时间:2020-12-15 04:35:02 所属栏目:Java 来源:网络整理
导读:我想用 spring boot(版本1.3.3)取消激活TLSv1.0,但如果application.yml如下所示它不起作用: SSL: ????协议:TLSv1.2 ????key-store:/E:/key/server.jks ????密钥存储密码:serverpkcs12 如果只在IE中选择“USE TLS 1.0”,我仍然可以访问网页. See this pi
|
我想用
spring boot(版本1.3.3)取消激活TLSv1.0,但如果application.yml如下所示它不起作用:
SSL: 如果只在IE中选择“USE TLS 1.0”,我仍然可以访问网页. 但是,如果不使用嵌入式tomcat,并为位于server.xml中的Connector添加这些参数,它对我来说很好 – IE阻止的网页. See this pic–worked for me sslProtocols =“TLSv1.2”sslEnabledProtocols =“TLSv1.2” 我也尝试了一些VM参数,例如-Dhttps.protocols =“TLSv1.2”,它们都是无用的. 那我该怎么办呢? 解决方法
我找到的方法是设置仅由TLSv1.2支持的密码.例如:如果您将放入application.yml
server.ssl.ciphers:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 并使用CURL
您将看到该请求将被忽略/拒绝,因为您在application.yml中设置的密码将仅验证TLSv1.2请求. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |