禁用弱密码Tomcat Embedded
我使用Trend Micro Deep Security作为PCI DSS环境的一部分。问题在于SSL证书使用弱密码: 与此站点的连接使用一个强协议(TLS 1.2)、一个过时的密钥交换(RSA)和一个过时的密码(AES_128_CBC和HMAC-SHA1)禁用弱密码Tomcat Embedded,tomcat,embedded-tomcat-7,embedded-tomcat-8,deepsecurity,Tomcat,Embedded Tomcat 7,Embedded Tomcat 8,Deepsecurity,我使用Trend Micro Deep Security作为PCI DSS环境的一部分。问题在于SSL证书使用弱密码: 与此站点的连接使用一个强协议(TLS 1.2)、一个过时的密钥交换(RSA)和一个过时的密码(AES_128_CBC和HMAC-SHA1) 该应用程序使用tomcat embedded的一个版本,我正在寻找一种禁用弱密码的方法。我相信这就是我需要做的,但是我找不到关于如何使用嵌入式verison实现这一点的任何细节?定制嵌入式Tomcat的基础知识如图所示 要配置允许的密码,请
该应用程序使用tomcat embedded的一个版本,我正在寻找一种禁用弱密码的方法。我相信这就是我需要做的,但是我找不到关于如何使用嵌入式verison实现这一点的任何细节?定制嵌入式Tomcat的基础知识如图所示 要配置允许的密码,请添加如下内容:
SSLHostConfig[] sslHostConfigs = connector.findSslHostConfigs();
sslHostConfigs[0].setProtocols("TLSv1.2, TLSv1.1, TLSv1");
sslHostConfigs[0].setCiphers("TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256");
NioEndpoint endpoint = protocol.getEndpoint();
endpoint.setSslEnabledProtocols(...);
endpoint.setCiphers(...);
定制嵌入式Tomcat的基础知识如图所示 要配置允许的密码,请添加如下内容:
SSLHostConfig[] sslHostConfigs = connector.findSslHostConfigs();
sslHostConfigs[0].setProtocols("TLSv1.2, TLSv1.1, TLSv1");
sslHostConfigs[0].setCiphers("TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256");
NioEndpoint endpoint = protocol.getEndpoint();
endpoint.setSslEnabledProtocols(...);
endpoint.setCiphers(...);