Я пытаюсь отключить SSLv3 в Tomcat 7.0.68, но каждая попытка тестирования по-прежнему приводит к CONNECTED(00000003)
140680439531168:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:770:
Я обновил server.xml следующим образом:
<Connector port="8444" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
Затем я перезапускаю tomcat и использую openssl для проверки:
openssl s_client -connect hdlp10-tc02:8444
2 других экземпляра tomcat на том же сервере с той же модификацией server.xml работают должным образом. Разница в другом порту и другом контексте.
ОБНОВИТЬ
Начал с нового экземпляра tomcat, настроил server.xml и запустил демон без развернулась ВОЙНА. Протестировано, SSLv3 был отключен, все прошло хорошо.
Затем я развернул файл WAR и повторил тестирование. Сбой тестов. SSLv3 выдавался как рукопожатие.
Что-то в этом WAR-файле все портит. Это приложение Spring без встроенного Tomcat (загрузка до Spring).
Что, черт возьми, могло вызвать это?