У меня есть веб-служба, работающая на Tomcat 6.0, Java 7. Коннектор использует Конфигурация JSSE. Ниже показан разъем в server.xml файл выглядит, с небольшими изменениями:
<Connector port="a numeric port number" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" SSLEnabled="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
URIEncoding="UTF-8" keystorePass="aStringValue"
keystoreFile="c:\crt\aFile.jks" keyAlias="anAlias"
keyStoreType="JKS" />
У меня проблемы с получением SSLProtocol работать так, чтобы отключить ПУДЕЛЬ уязвимый SSLv3, Я также пробовал использовать его как "TLS"и отдельно
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
так же как
sslEnabledProtocols="TLSv1.2+TLSv1.1+TLSv1"
после SSLProtocol, но, похоже, ни один из них не работал. И да, я не забыл перезапустить Tomcat после изменения server.xml. Может ли кто-нибудь заметить, что мне здесь не хватает? Вся помощь очень ценится.
В соответствии с этот ответ в Serverfault одно или оба из следующих должны помочь:
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
(обратите внимание на строчную букву ssl)
sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"