У меня есть сервер Tomcat 7.0, который я хочу настроить для прослушивания порта HTTPS. Я использую протокол Nio и хочу, чтобы он поддерживал протоколы SSLv3 и TLS (я знаю, что SSLv3 небезопасен, но мне нужно предоставить эту возможность). Вот как это выглядит сейчас:
<Connector
port="443"
SSLEnabled="true"
clientAuth="false"
disableUploadTimeout="true"
enableLookups="false"
keyAlias="myalias"
keystoreFile="mykeystore"
keystorePass="mypass"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
secure="true"
sslProtocol="TLS"
sslEnabledProtocols="SSLv3,TLSv1,TLSv1.1,TLSv1.2" />
Вопрос в том, какое значение я должен использовать в качестве sslProtocol? В соответствии с документация SSL включает любой протокол SSL, а TLS - любой протокол TLS, но как включить оба? Я пытался установить "SSL, TLS" и "SSL_TLS", но эти значения недействительны.
Согласно примерам в Tomcat 7 SSL / TLS HOWTO, Отредактируйте файл конфигурации Tomcat разделитель +:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector protocol="org.apache.coyote.http11.Http11AprProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="/usr/local/ssl/server.crt" SSLCertificateKeyFile="/usr/local/ssl/server.pem" SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
Странно, этого нет в документации!