升级到SB 1.4后,我无法在我的SB应用程序中使用嵌入式tomcat的TLSv1.2。一些调试让我发现org.apache.tomcat.util.net.jsse.JSSEUtil确定IBM JDK 8唯一可用的SSL协议只是TLS1.0。我还没有能够让Tomcat检测到其他SSL协议,而且我不确定嵌入式tomcat初始化中我可以拦截和更改SSL配置的位置。我已经尝试将server.ssl.protocol 和 server.ssl.enabled-protocols设置为TLSv1.2(可能是冗余的)以及添加TomcatConnectorCustomizer并设置sslEnabledProtocols和sslProtocols属性直接在Connector上。在后一种情况下,我得到一个sslUtilBase.noneSupported消息,因为我提供的协议列表与tomcat创建的已实现协议列表不相交。还有什么其他配置定制,覆盖等可以使tomcat不使用它在JSSEUtil中确定的错误默认值?
我确实看过tomcat,显然我描述的行为不被视为错误: https://bz.apache.org/bugzilla/show_bug.cgi?id=59120
答案 0 :(得分:0)
Tomcat 8.5.6包含针对IBM JDK问题的修复程序,它包含在SB 1.4.2中。该修复与https://bz.apache.org/bugzilla/show_bug.cgi?id=60138https://bz.apache.org/bugzilla/show_bug.cgi?id=60138。
相关