У меня есть сервер Liferay 6.2, работающий на tomcat 7.0 за Apache 2.4. Apache обрабатывает SSL для сайта, который обслуживает Liferay, и все в порядке с входящими подключениями. У меня возникли некоторые проблемы с тем, что одна из важных частей сайта встраивает контент (с авторизацией) с другого из наших серверов, и когда процесс сайта выполняет исходящий запрос HTTPS, он, по-видимому, не выполняет рукопожатие полностью обратно на TLS 1.0.
Это означает, что я не могу лучше защитить второй сервер, пока не исправлю сервер Liferay, чтобы он принял ответ с лучшей версией TLS. Мне кажется, что это сложно искать, поскольку практически все ресурсы в Интернете и здесь, в SF, похоже, посвящены защите входящих, а не исходящих соединений.
Серверу Liferay необходимо выполнить исходящий вызов, чтобы получить токен авторизации, который он перезаписывает в URL-адрес для встроенного содержимого, представленного браузеру пользователя.
К сожалению, я не очень хорошо разбираюсь в экосистеме Java, и я не писал код, который обращается ко второму серверу. Я надеюсь, что у кого-то был подобный опыт и он поделится со мной если не ответом, то хотя бы какой-то терминологией, с которой, возможно, будет лучше исследовать. Надеюсь.