tomcat & java 强制使用tlsv1.2协议

最新推荐文章于 2025-07-03 00:15:37 发布

原创最新推荐文章于 2025-07-03 00:15:37 发布 · 8.5k 阅读

4 ·

CC 4.0 BY-SA版权

java 专栏收录该内容

1 篇文章

订阅专栏

本文介绍如何在Tomcat中通过修改server.xml文件启用TLSv1.2协议，以及在Java环境中调整java.security配置文件，禁用过时的安全算法，确保应用程序通信安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

tomcat：修改server.xml 在对应的connector 里添加 sslEnabledProtocols="TLSv1.2"，重启tocmat

java：修改jre/lib/security/java.security ，修改jdk.tls.disabledAlgorithms值为 SSLv2Hello, SSLv3, TLSv1, TLSv1.1

即jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1

ps:java.security 修改后，全局适用。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

co可乐

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接

芳

03-09

4571

如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接 javaweb项目使用tomcat作为运行服务器，使用默认传输协议进行传输，结果被安全软件扫描出漏洞，建议禁止tls1.0和tls1.1传输协议，总结方法如下，亲测有效 1.在服务器上的文件jre/lib/security/java.security中设置： jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1 2.若使用nginx代理服务器，则在ngin

java tls1.2_如何在Java中设置TLS1.2版本

weixin_33836042的博客

02-15

6434

环境细节：java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本：>...

2 条评论您还未登录，请先登录后发表或查看评论

tomcat8.5配置 TLSv1.2协议

weixin_35052117的博客

09-23

2758

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/SHA256withRSA__.gxzs.co.jks" keystorePass="****" clientAuth="false" sslProtocol="TLSv1.2" sslEnabled

TLS 1.2（Transport Layer Security version 1.2）详解 && TLS 1.2 密码套件

最新发布

csdn_tom_168的博客

07-03

1022

TLS 1.2作为互联网安全传输的基石，解决了早期协议（如SSLv3）的缺陷，但其复杂的握手流程、可选安全性和历史遗留漏洞（POODLE等）促使TLS 1.3全面革新。新系统部署：应优先采用TLS 1.3，享受安全与性能优势。旧系统维护：需严格配置TLS 1.2（禁用CBC、强制PFS），并通过自动化扫描工具（如Qualys SSL Labs）持续监控安全状态。

java8+tomcate8仅支持TLSv1.2

weixin_30387423的博客

08-09

1853

1、编辑$tomcat_home/conf/server.xml <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="...

升级 Tomcat TLS 到 TLSv1.2

shenghuiping2001的专栏

09-08

3281

最近 audit 部门要求升级TLSv1.2, 参考网上的文章： How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改： Before: sslProtocol="TLS" Aft...

配置Tomcat只支持TLS1.2版本

weixin_40461030的博客

01-10

9669

目录一、找到Tomcat配置文件二、修改配置文件三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件原配置： <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...

为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验

Defonds 的专栏

01-12

1万+

2017 年起 app store 要求 app 对接的服务器支持 TLS v1.2，否则 ats 检测不予通过。有点强制推 TLS v1.2 的意味。本文介绍如何使 tomcat 强制执行 TLS v1.2、完全正向加密。本文示例 tomcat 版本 7.0.68，jdk 版本 1.7.0。笔者强烈推荐在 DNS 解析层或反向代理服务层做这件事情，不建议放在 tomcat 这一层做。如果你非要在

06-22

> **根本原因**：Hibernate尝试将配置的驱动类强制转换为`java.sql.Driver`接口时，因类名错误或JAR冲突导致转换失败。现代驱动需使用`com.mysql.cj.jdbc.Driver`[^1]。 ### 相关问题 1. 如何在Spring Boot中配置...

使用java开发的 webservice服务端代码如何使用tlsv1.3

06-18

- `sslEnabledProtocols="TLSv1.3"`：强制只使用TLSv1.3（如需兼容TLSv1.2可设为`TLSv1.2,TLSv1.3`） 2. **密码套件** TLSv1.3专用套件（无需配置传统套件）： ```plaintext TLS_AES_256_GCM_SHA384 TLS_CHA...

配置Tomcat/Resin 支持TLS 1.2

com542948180的博客

05-12

3518

1.配置Tomcat on Windows: 打开D:\apache-tomcat-7.0.75\bin\catalina.bat 在不影响其他代码的地方加入: set JAVA_OPTS="-Dhttps.protocols=TLSv1.2" 例如:在if not "%JSSE_OPTS%" == "" goto gotJsseOpts 上方加入,如下所示: set JAVA_OPTS="

tomcat解决小程序要求TLS1.2

Anonymity的博客

08-25

329

tomcat解决小程序要求TLS1.2

Tomcat7.0.57 配置https,并支持TLSv1.2，且通过苹果ATS 安全认证

chipiao2039的博客

12-14

893

1、参考：https://help.aliyun.com/knowledge_detail/48151.html http://m.blog.csdn.net/article/details?id=50527406 阿里云证书安装：开始配置...

如何配置Tomcat只支持TLS1.2版本？

热门推荐

w1213096890的博客

07-18

1万+

配置TLS的版本非常简单，只需一个配置： %TOMCAT%/conf/server.xml中：原配置： <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...

如何配置TLSv1.2版本的ssl

XiaoXiao_RenHe的专栏

12-26

2937

tomcat、nginx如何配置TLSv1.2版本，如何验证TLSv1.2版本是否生效。

记录自签tomcat所用TLS1.2链接所需SSL证书

jtfyh的博客

03-01

643

keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass [密码] -keypass [密码] -dname "CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn"使用后会要求输入之前的密码 keystore.p12即为所需证书。使用java8自带keyTools.4.签发客户端使用证书暂时用不到。2.输入命令创建基础证书。

java 建立tlsv1.2报错_java8+tomcate8仅支持TLSv1.2

weixin_28717939的博客

02-24

614

D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2CONNECTED(000000D8)depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7verify error:num=18:se...

HOWTO：在 Tomcat 中禁用 HTTP 方法

allway2的博客

07-21

2040

java 访问tls1.2_How to enable TLS 1.2 in Java 7

weixin_39593427的博客

03-05

353

可以将文章内容翻译成中文,广告屏蔽插件可能会导致该功能失效(如失效，请关闭广告屏蔽插件后再试):问题:I am trying to enable TLS 1.2 in my web app which uses JBoss 6.4 and Java 1.7. I have -Dhttp.protocols = TLSv1.2 in my application environment but it...