我注意到当我在Tomcat的server.xml中配置SSL连接器的特定密码套件时,它会影响整个JVM。这意味着,当我从socket创建SSLSocketFactory时,它只包含此特定密码
有人可以解释一下它是如何完成的吗? Tomcat如何使配置的密码影响任何新套接字?
我使用 Tomcat 8 和 JDK 1.8.0_91 。
这是server.xml部分:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" address="$ip" port="443"
enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https"
secure="true" SSLEnabled="true" clientAuth="false"
keystoreFile="..." keystorePass="XXX" truststoreFile="..." truststorePass="XXX"
sslProtocol="TLS" sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2" ciphers="$cipher_suites" />