我有一个托管在 Tomcat 上的应用程序,它需要通过 IBM DataPower 设备对托管的服务进行 HTTPS 调用。我在日志中看到以下内容:
http-bio-8080-exec-1, READ: TLSv1 Alert, length = 2
http-bio-8080-exec-1, RECV TLSv1 ALERT: fatal, handshake_failure
%% Invalidated: [Session-1, TLS_RSA_WITH_AES_256_CBC_SHA]
http-bio-8080-exec-1, called closeSocket()
DataPower 设备不支持该密码套件,它支持 TLS_RSA_WITH_RC4_128_SHA。
所以,我的问题是:在从 Tomcat 向外部实体发出请求/响应时,我可以控制密码套件吗?
最佳答案
如果您的应用程序是 HTTPS 客户端,您应该能够在源代码中为建立连接的对象配置 SSL 上下文。
如果您发布了您的客户端代码示例或提到了它是用什么语言编写的,那么应该有人可以帮助您。
在 Java 中,使用 SSLContext 配置 SSL 设置非常容易。对象。
关于Tomcat 传出 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28154067/