在 Tomcat 7 64 位 jre6 上禁用 SSLv3
SSLv3 Disable on Tomcat 7 64 bit jre6
要禁用 SSLv3,我们在 server.xml 中进行了必要的更改,但在 Internet 选项中选择 TLS1.0、TLS1.1 和 TLS1.2 之后,应用程序页面无法打开 -->先进的。 PFB 进行更改的 Server.xml 部分:
Connector URIEncoding="UTF-8" acceptCount="250"
connectionTimeout="90000" disableUploadTimeout="true" enableLookups="false" maxHttpHeaderSize="8192" maxKeepAliveRequests="-1" maxThreads="500" minSpareThreads="50" port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
keystoreFile="C:\Program Files\Java\jre6\bin\abc.keystore"
keystorePass="abc"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLSv1,TLSv1.1,TLSv1.2" />
Earlier value of in the above mentioned Server.xml was sslProtocol="TLSv1"
keystoreFile="C:\Program Files\Java\jre6\bin\abc.keystore"
...
sslProtocol="TLSv1,TLSv1.1,TLSv1.2" />
看起来有人试图将 TLS 1.1 和 TLS 1.2 与 Java 6 一起使用。但是这个 Java 版本很旧,多年来不受支持(并且可能不安全)并且不支持 TLS 1.1 和 TLS 1.2。
... NoSuchAlgorithmException: TLSv1,TLSv1.1,TLSv1.2
并且由于缺少对现代 TLS 版本的支持,因此无法使用此配置启动。这意味着您需要升级 Java 版本或配置 Tomcat 以仅使用 TLSv1。
要禁用 SSLv3,我们在 server.xml 中进行了必要的更改,但在 Internet 选项中选择 TLS1.0、TLS1.1 和 TLS1.2 之后,应用程序页面无法打开 -->先进的。 PFB 进行更改的 Server.xml 部分:
Connector URIEncoding="UTF-8" acceptCount="250"
connectionTimeout="90000" disableUploadTimeout="true" enableLookups="false" maxHttpHeaderSize="8192" maxKeepAliveRequests="-1" maxThreads="500" minSpareThreads="50" port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
keystoreFile="C:\Program Files\Java\jre6\bin\abc.keystore"
keystorePass="abc"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLSv1,TLSv1.1,TLSv1.2" />
Earlier value of in the above mentioned Server.xml was sslProtocol="TLSv1"
keystoreFile="C:\Program Files\Java\jre6\bin\abc.keystore" ... sslProtocol="TLSv1,TLSv1.1,TLSv1.2" />
看起来有人试图将 TLS 1.1 和 TLS 1.2 与 Java 6 一起使用。但是这个 Java 版本很旧,多年来不受支持(并且可能不安全)并且不支持 TLS 1.1 和 TLS 1.2。
... NoSuchAlgorithmException: TLSv1,TLSv1.1,TLSv1.2
并且由于缺少对现代 TLS 版本的支持,因此无法使用此配置启动。这意味着您需要升级 Java 版本或配置 Tomcat 以仅使用 TLSv1。