要禁用SSLv3,我们在server.xml中进行了必要的更改,但在选择TLS1.0,TLS1.1和TLS1.2后,在Internet选项中选择了TLS1.1和TLS1.2后,应用程序页面未打开。 PFB Server.xml部分,其中进行了更改:
Connector URIEncoding="UTF-8" acceptCount="250"
connectionTimeout="90000" disableUploadTimeout="true" enableLookups="false" maxHttpHeaderSize="8192" maxKeepAliveRequests="-1" maxThreads="500" minSpareThreads="50" port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
keystoreFile="C:\Program Files\Java\jre6\bin\abc.keystore"
keystorePass="abc"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLSv1,TLSv1.1,TLSv1.2" />
Earlier value of in the above mentioned Server.xml was sslProtocol="TLSv1"
答案 0 :(得分:0)
keystoreFile="C:\Program Files\Java\jre6\bin\abc.keystore" ... sslProtocol="TLSv1,TLSv1.1,TLSv1.2" />
看起来有人试图将TLS 1.1和TLS 1.2与Java 6一起使用。但是这个Java版本很旧,多年来都不支持(可能不安全),并且不支持TLS 1.1和TLS 1.2。
... NoSuchAlgorithmException: TLSv1,TLSv1.1,TLSv1.2
由于缺少对现代TLS版本的支持,它将无法从此配置开始。这意味着您需要升级Java版本或将Tomcat配置为仅使用TLSv1。