IE TLS 阻止如何在 tomcat 6 和 java 6 中从 TLS 1.0 移动到 TLS 1.2
IE TLS block how to move from TLS 1.0 to TLS 1.2 in tomcat 6 and java 6
我遇到问题,资源管理器不显示网站:"This page can't be displayed. Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings"。
我在 chrome 中调试了证书并说 "the connection is encrypted using aes_128_cbc" 我认为这是问题所在,应该是 aes_256_cbnc
我正在与其他正在工作并使用 IE 支持的 aes_256_cbc 的服务器进行比较。但是不知道如何强制通信使用 TLS 1.2 而不是 TLS 1.0(与在 IE 中工作的服务器的连接一样)。
两台服务器的 java 版本相同。它可能是负载平衡器中设置的东西,但我看不到。
更改 tomcat 连接以使用 TLS 1.2 而不是 TLS 1.0 的最佳and/or 最快方法是什么?
IE 设置看起来不错,只是不接受使用 aes_128_cbc 的 https 连接。尝试重新生成证书(使用 keytool)以使用 2048 的密钥大小但没有效果。
TLS 1.1 和 1.2 are only supported since Java 7. It might also be worth looking at the cipher suite table 查看哪个版本支持您想要的密码套件(您只提供部分名称)。
也就是说,如果中间有一个负载均衡器,它很可能正在处理 SSL/TLS 连接(取决于负载均衡器的类型),这意味着 Java 设置将变得无关紧要。
我遇到问题,资源管理器不显示网站:"This page can't be displayed. Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings"。
我在 chrome 中调试了证书并说 "the connection is encrypted using aes_128_cbc" 我认为这是问题所在,应该是 aes_256_cbnc
我正在与其他正在工作并使用 IE 支持的 aes_256_cbc 的服务器进行比较。但是不知道如何强制通信使用 TLS 1.2 而不是 TLS 1.0(与在 IE 中工作的服务器的连接一样)。
两台服务器的 java 版本相同。它可能是负载平衡器中设置的东西,但我看不到。
更改 tomcat 连接以使用 TLS 1.2 而不是 TLS 1.0 的最佳and/or 最快方法是什么?
IE 设置看起来不错,只是不接受使用 aes_128_cbc 的 https 连接。尝试重新生成证书(使用 keytool)以使用 2048 的密钥大小但没有效果。
TLS 1.1 和 1.2 are only supported since Java 7. It might also be worth looking at the cipher suite table 查看哪个版本支持您想要的密码套件(您只提供部分名称)。
也就是说,如果中间有一个负载均衡器,它很可能正在处理 SSL/TLS 连接(取决于负载均衡器的类型),这意味着 Java 设置将变得无关紧要。