JSSE的Tomcat SSL配置-什么是sslProtocol属性
规格: Tomcat 7.0.52 Java 7.0_60 简介: 为了将Tomcat配置为支持安全连接,我们必须在server.xml文件中配置Connector元素。 首先,我们必须选择SSL的实现。让我们假设我们使用JSSE。 使用JSSE实现时,我们可以使用两个属性配置SSL协议: sslEnabledProtocols sslProtocol 挫折: sslProtocol属性似乎没有任何作用。看起来这是一个完全死了的地方。只有SSLenabledProtocol可以影响所使用的协议 例如: 值SSLv3不会改变任何东西。如果浏览器支持TLS1.2,则将使用TLS1.2;如果浏览器仅支持U TLS1.0,则将使用TLS1.0。所以这个值对我来说没有任何改变。只有sslEnabledProtocols的价值才重要 问题: 有人能解释一下sslProtocol属性的含义吗?以及何时使用它 多谢各位 值SSLv3不会改变任何东西。如果浏览器支持TLS1.2,则将使用TLS1.2;如果浏览器仅支持U TLS1.0,则将使用TLS1.0JSSE的Tomcat SSL配置-什么是sslProtocol属性,ssl,configuration,tomcat7,java-7,jsse,Ssl,Configuration,Tomcat7,Java 7,Jsse,规格: Tomcat 7.0.52 Java 7.0_60 简介: 为了将Tomcat配置为支持安全连接,我们必须在server.xml文件中配置Connector元素。 首先,我们必须选择SSL的实现。让我们假设我们使用JSSE。 使用JSSE实现时,我们可以使用两个属性配置SSL协议: sslEnabledProtocols sslProtocol 挫折: sslProtocol属性似乎没有任何作用。看起来这是一个完全死了的地方。只有SSLenabledProtocol可以影响所使用的协议
那是不对的。如果将sslProtocol设置为SSLv3,则只使用SSLv3,特别是不使用TLS版本。最好根本不要指定此属性:这样您就可以使用您正在使用的JSSE版本所支持的所有可能的SSL/TLS版本。我已经对此进行了测试。例如IE和Chrome。看起来缺少明确性设置sslEnabledProtocols意味着默认情况下所有Protocols都已启用。因此,使用了受支持的最高协议。如果浏览器仅支持TLS1.0,则选择TLS1.0;如果浏览器支持TLS1.2,则选择TLS1.2。sslProtocol不会改变任何事情。我不会在任何地方设置此配置,它只是一个示例。我可以将SSLenabledProtocol更改为“SSLv3”,然后每个浏览器都使用SSLv3。