我必须解决一些渗透测试问题。 其中之一是升级到TLS v1.2。
我的应用是一个在嵌入式Jetty服务器上运行的Spring启动应用程序。 (8443是我的ssl.port) 所以测试一下,当我跑:
正在加载'屏幕'进入随机状态 - 完成 连(00000550) 10420:错误:140790E5:SSL例程:SSL23_WRITE:ssl握手失败:。\ ssl \ s23_lib.c:188:
但是当跑步时:
SSL-Session:
协议:TLSv1
密码:EDH-RSA-DES-CBC3-SHA
(在许多其他事情中)。
所以这意味着我的码头只支持tl v1。
如何让它与tls 1.2一起运行?我知道spring boot默认情况下应该支持TLS 1.2。