我看到有两种方法可以使用密码,TLS1_2可以用于tomcat。
将其添加到java启动选项
-Dhttps.protocols=TLSv1.2 -Dhttps.cipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
或
在Connector块中编辑server.xml
<Connector sslProtocol="TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256"
....>
我的问题是,是否都需要?一个人胜过另一个吗?哪一个更受欢迎?
如果选择server.xml,SSLEnabled =&#34; false&#34;必须设置为&#34; True&#34;。