У меня есть устаревшее веб-приложение, которое работает на Tomcat7 с Java6 и выполняет вызовы веб-сервисов для нескольких внешних сервисов. Один из этих поставщиков услуг решил прекратить поддержку TLS1.
Я попытался обновить JVM до java7 и java8 и посмотреть, что произойдет. Ну, в java8, где по умолчанию используется TLS1.2, затронутая служба работает. Однако другие сервисы будут затронуты.
Есть ли способ указать версию TLS службой без изменения кода?
Один из вариантов, который вы можете сделать, - это настроить обратный прокси-сервер nginx с конечной точкой сервера, установленной как конечная точка TLS1.x. Затем настройте внешний интерфейс nginx для поддержки TLS1 (или любого другого транспортного шифрования, которое вам нужно).
Если вы запускаете его на локальном хосте и привязаны к этому интерфейсу, не стоит беспокоиться о более низком уровне шифрования (поскольку он перемещается только на более низком уровне шифрования в ОС хоста)