我们有一个基于 Tomcat 的 Infra 监控应用程序,它将连接到其他服务器并监控/警报等。
但是,我们的一些服务器仅使用 TLSv1.2,并且监控应用程序似乎仅使用 TLSv1 进行连接,这存在一个小问题。
我们目前正在通过使用 http 端口进行监控来解决问题,但从长远来看,我们希望使用 TLSv1.2。
有没有办法强制 Tomcat 仅通过 TLSv1.2 连接到其他应用程序?
谢谢
使用 Tomcat 7 和 Java 1.7。
最佳答案
documentation for the SunJSSEProvider说:
Although SunJSSE in the Java SE 7 release supports TLS 1.1 and TLS 1.2, neither version is enabled by default for client connections. Some servers do not implement forward compatibility correctly and refuse to talk to TLS 1.1 or TLS 1.2 clients. For interoperability, SunJSSE does not enable TLS 1.1 or TLS 1.2 by default for client connections.
所以 TLS 1.2 就在那里,只是没有启用。要启用它,请添加类似
-Dhttps.protocols=TLSv1.1,TLSv1.2
到您的 tomcat 的启动参数。那么它应该能够使用 TLS 1.2 和 TLS 1.1。如果您需要任何旧协议(protocol),您也可以按照链接文档中的说明添加它们。
关于java - Tomcat 应用程序作为使用 TLSv1.2 的另一台服务器的客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42361015/