Tomcat でホストされているアプリケーションがあり、IBM DataPower アプライアンスを介してホストされているサービスにアクセスして HTTPS 呼び出しを行う必要があります。ログに次のように表示されます。
http-bio-8080-exec-1, READ: TLSv1 Alert, length = 2
http-bio-8080-exec-1, RECV TLSv1 ALERT: fatal, handshake_failure
%% Invalidated: [Session-1, TLS_RSA_WITH_AES_256_CBC_SHA]
http-bio-8080-exec-1, called closeSocket()
DataPower アプライアンスはその暗号スイートをサポートしていません。TLS_RSA_WITH_RC4_128_SHA をサポートしています。
それで、私の質問はこれです:Tomcatから外部エンティティへの発信要求/応答で、暗号スイートを制御できますか?
アプリケーションが HTTPS クライアントの場合、接続を確立するオブジェクトの SSL コンテキストをソース コードで構成できるはずです。
クライアント コードのサンプルを投稿するか、それがどの言語で記述されているかを言及すると、誰かがそれを手伝ってくれるはずです。SSLContextJava では、オブジェクトを使用して SSL 設定を構成するのは非常に簡単です。
申し訳ありませんが、Tomcat を連想させることで、人々はそれが Java であることがわかると思いました。この場合、Tomcat スタートアップの一部として暗号スイートを入力して制御しました。/usr/sbin/tomcat7 起動スクリプトでシステム プロパティ -https.cipherSuites="one of the cipher suites" を設定します。このドキュメントでサポートされている暗号スイートを見つけることができます: http://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html
前述したように、欠点として、入力した制約付きの暗号セットにより、Tomcat のインストール全体が制限されています。私の場合は大したことではありません。単一の目的のための専用のインストールでしたが、誰かがこれを読んでいて、Tomcat インストールで複数のアプリケーションを実行している場合に備えて指摘しています。