规格:
Tomcat 7.0.52
Java 7.0_60
说明:
为了配置Tomcat以支持安全连接,我们必须在 server.xml 文件中配置 Connector 元素。 首先,我们必须选择SSL的实现。让我们假设我们使用JSSE。 当使用JSSE实现时,我们可以使用两个属性配置SSL协议:
沮丧:
似乎sslProtocol属性没有做任何事情。看起来它完全死了。只有 sslEnabledProtocols 才能影响使用的协议。
例如:
<Connector port="8443" SSLEnabled="true"
...
protocol="org.apache.coyote.http11.Http11Protocol"
sslProtocol="SSLv3"/>
值 SSLv3 不会改变任何内容。如果浏览器支持TLS1.2,那么将使用TLS1.2,如果浏览器支持onlu TLS1.0,则将使用TLS1.0。所以这个值对我没有任何改变。只有 sslEnabledProtocols 的值很重要。
问题:
有人可以解释 sslProtocol 属性的含义吗?何时使用它。
谢谢。
答案 0 :(得分:0)
值SSLv3不会改变任何东西。如果浏览器支持TLS1.2,那么将使用TLS1.2,如果浏览器支持onlu TLS1.0,则将使用TLS1.0。
这不正确。如果您将sslProtocol设置为SSLv3,则只会使用SSLv3,具体而言,不会使用任何版本的TLS。最好不要指定这个属性:这样你就可以使用你正在使用的JSSE版本支持的所有可能的SSL / TLS版本。