我有一个API,我必须只启用TLSv1.2。以下是我设置的配置enabledProtocols =" TLSv1.2"。
<http:listener-config name="HTTPS_api-httpListenerConfig"
protocol="HTTPS" host="0.0.0.0" port="${https.port}"
doc:name="HTTP Listener Configuration">
<tls:context enabledProtocols="TLSv1.2">
<tls:trust-store insecure="true" />
<tls:key-store type="pkcs12" path="${keystore.pkcsstore}"
alias="${keystore.alias}" keyPassword="${keystore.password}"
password="${keystore.password}" />
</tls:context>
</http:listener-config>
现在,当我在本地部署它并尝试使用以下客户端时,它可以正常工作。不幸的是,当我在cloudhub中部署它并尝试使用它时,即使我已明确设置TLSv1.2从客户端使用,它也会给我以下错误:
SSL握手错误:客户端请求的协议TLSv1.1未启用或不支持
请求配置:
<http:request-config name="HTTP_Request_Configuration_basicAuth"
host="testtlsversion.cloudhub.io" port="443"
doc:name="HTTP Request Configuration" protocol="HTTPS"
responseTimeout="9999999">
<tls:context enabledProtocols="TLSv1.2">
<tls:trust-store path="${alert.keystore.path}" password="${alert.keystore.password}" type="jks" insecure="true"/>
</tls:context>
</http:request-config>
答案 0 :(得分:0)