0

SSLv3 を無効にするために、server.xml で必要な変更を行いましたが、その後、[インターネット オプション] --> [詳細設定] で TLS1.0、TLS1.1、および TLS1.2 を選択した後、アプリケーション ページが開きません。PFB 変更が行われた Server.xml セクション:

Connector URIEncoding="UTF-8" acceptCount="250" 
connectionTimeout="90000" disableUploadTimeout="true" enableLookups="false" maxHttpHeaderSize="8192"     maxKeepAliveRequests="-1" maxThreads="500" minSpareThreads="50"  port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol" 
SSLEnabled="true"
keystoreFile="C:\Program Files\Java\jre6\bin\abc.keystore"
keystorePass="abc"
scheme="https" 
secure="true"
clientAuth="false" 
sslProtocol="TLSv1,TLSv1.1,TLSv1.2" />  

    Earlier value of in the above mentioned Server.xml was sslProtocol="TLSv1"
4

1 に答える 1

0 
keystoreFile="C:\Program Files\Java\jre6\bin\abc.keystore"
...
sslProtocol="TLSv1,TLSv1.1,TLSv1.2" />

Java 6 で TLS 1.1 と TLS 1.2 を使用しようとしているようです。しかし、この Java バージョンは古く、何年もサポートされておらず (おそらく安全ではありません)、TLS 1.1 と TLS 1.2 をサポートしていません。

... NoSuchAlgorithmException: TLSv1,TLSv1.1,TLSv1.2

また、最新の TLS バージョンがサポートされていないため、この構成で開始することはできません。つまり、Java バージョンをアップグレードするか、TLSv1 のみを使用するように Tomcat を構成する必要があります。

于 2016-03-03T11:46:00.773 に答える