我尝试在Tomcat 6.0.37 32位上禁用SSLv3。我可以在server.xml中使用这一行在64位版本上禁用它:
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
有没有办法在32位版本上执行此操作?
答案 0 :(得分:1)
问题中引用的配置对于任何当前平台上任何当前Tomcat版本的任何当前连接器都无效。我怀疑它是否有效。
32位Tomcat和64位Tomcat的配置完全相同。
连接器之间的配置确实有所不同,并且随着一致性的提高,Tomcat版本之间的属性名称也发生了一些变化。
假设您正在使用Tomcat 6.0.37的默认BIO连接器,那么您需要的是:
sslProtocol="TLS" protocols="TLSv1.2,TLSv1.1,TLSv1"
有关完整详细信息,请参阅Tomcat wiki上的POODLE文章: https://wiki.apache.org/tomcat/Security/POODLE