我们有一个基于Tomcat的Infra监控应用程序,它将连接到其他服务器并监控/警告等。
但是,我们的一些服务器仅使用TLSv1.2,并且似乎监控应用程序仅使用TLSv1进行连接,这有轻微的问题。
我们目前正在使用http端口进行mornitor的解决方法,但从长远来看,我们希望使用TLSv1.2。
是否有办法强制Tomcat仅通过TLSv1.2连接到其他应用程序?
由于
使用Tomcat 7和Java 1.7。
答案 0 :(得分:0)
documentation for the SunJSSEProvider说:
虽然Java SE 7发行版中的SunJSSE支持TLS 1.1和TLS 1.2,默认情况下,客户端连接都没有启用任何版本。某些服务器无法正确实现前向兼容性 拒绝与TLS 1.1或TLS 1.2客户交谈。为了互操作性, 对于客户端,SunJSSE默认不启用TLS 1.1或TLS 1.2 连接。
所以TLS 1.2就在那里,它只是没有启用。要启用它,请添加类似
的内容-Dhttps.protocols=TLSv1.1,TLSv1.2
到tomcat的启动参数。然后它应该能够说TLS 1.2以及TLS 1.1。如果您需要任何旧协议,您也可以按照链接文档中的说明添加它们。