我有一个Hudson CI作业设置,可以部署到Apache Tomcat。如果Tomcat服务器被限制为仅接受TLSv1.2协议,则会出现协议不匹配类型的错误。
如果我在Hudson作业上将JVM调入SSL调试,我可以看到TLSv1仍在尝试中:
main, WRITE: TLSv1 Handshake, length = 163
main, READ: TLSv1 Alert, length = 2
main, RECV TLSv1 ALERT: fatal, protocol_version
main, called closeSocket()
main, handling exception: javax.net.ssl.SSLException: Received fatal alert: protocol_version
main, called close()
main, called closeInternal(true)
我曾尝试将https.protocols = TLSv1.2与我的mvn参数一起使用,但在客户端问候期间仍然提供了TLSv1。在这一点上,我不确定我还能在哪里强制使用TLSv1.2。