tomcat & java 强制使用tlsv1.2协议

最新推荐文章于 2024-03-01 15:51:08 发布
原创 最新推荐文章于 2024-03-01 15:51:08 发布 · 8.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Tomcat中通过修改server.xml文件启用TLSv1.2协议,以及在Java环境中调整java.security配置文件,禁用过时的安全算法,确保应用程序通信安全。

tomcat:修改server.xml  在对应的connector 里添加 sslEnabledProtocols="TLSv1.2",重启tocmat

java:修改jre/lib/security/java.security ,修改jdk.tls.disabledAlgorithms值为 SSLv2Hello, SSLv3, TLSv1, TLSv1.1

即jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1

ps:java.security 修改后,全局适用。

在服务端TLS协议中启用TLS1.2(win2008等服务器)
irizhao的专栏
08-12 5270
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:TLSv1 TLSv1.1 TLSv1.2 1.Nginx 证书配置 更新Nginx根目录下 conf/nginx.conf 文件如下: server { ssl_ciphers ECDHE-RSA-AES1..
为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验
Defonds 的专栏
01-12 1万+
2017 年起 app store 要求 app 对接的服务器支持 TLS v1.2,否则 ats 检测不予通过。有点强制TLS v1.2 的意味。本文介绍如何使 tomcat 强制执行 TLS v1.2、完全正向加密。本文示例 tomcat 版本 7.0.68,jdk 版本 1.7.0。笔者强烈推荐在 DNS 解析层或反向代理服务层做这件事情,不建议放在 tomcat 这一层做。如果你非要在
tomcat的https配置(亲测有效)
码出精彩
11-08 7754
tomcat的https配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
tomcat8.5配置 TLSv1.2协议
weixin_35052117的博客
09-23 2829
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/SHA256withRSA__.gxzs.co.jks" keystorePass="****" clientAuth="false" sslProtocol="TLSv1.2" sslEnabled
TLS协议的兼容性测试
weixin_46512598的博客
02-25 5464
0导言 工作中遇到,系统服务内部调用增加对TLSv1.2协议的支持,因此做了兼容测试 1测试结果 如表,TLS有一个内置机制来协商是使用那个版本的协议,客户端发送一个高版本协议,其中包含低版本协议,如果服务器不支持此高版本协议,他们将协议使用低版本协议2测试环境 jdk版本: ​ 1.8,默认支持:[SSLv2Hello,SSLv3,TLSv1,TLS1.1,TLS1.2] ​ 浏览器: ​ 谷歌, 其版本80.0.3987.132(正式版本)(64位) 31以上就默认支持TLS
java8+tomcate8仅支持TLSv1.2
weixin_30387423的博客
08-09 1878
1、编辑$tomcat_home/conf/server.xml <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="...
升级 Tomcat TLSTLSv1.2
shenghuiping2001的专栏
09-08 3430
最近 audit 部门要求升级TLSv1.2, 参考网上的文章: How to configure Apache Tomcat for TLS 1.2 only (igel.com) java - How can I disable TLSv1.0 with spring boot and embedded tomcat? - Stack Overflow 在server.xml 中修改: Before: sslProtocol="TLS" Aft...
java tls1.2_如何在Java中设置TLS1.2版本
weixin_33836042的博客
02-15 6587
环境细节:java version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode).我们正在使用jboss-4.2.3.GA和使用ejb的胖客户端.我们尝试通过以下方式设置TLS1.2版本:>...
private CloseableHttpClient getHttpClientSSL() throws KeyManagementException, NoSuchAlgorithmException { SSLContext sslcontext = null; try { sslcontext = createIgnoreVerifySSL(); } catch (Exception ex) { //logger.error(ex.getMessage()); } System.setProperty("https.protocols", "TLSv1.2"); Registry<ConnectionSocketFactory> socketFactoryRegistry; if (sslcontext != null) socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create() .register("http", PlainConnectionSocketFactory.INSTANCE) .register("https", new SSLConnectionSocketFactory(sslcontext, new String[]{"TLSv1.2"}, null, NoopHostnameVerifier.INSTANCE)) .build(); else socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create() .register("http", PlainConnectionSocketFactory.INSTANCE) .build(); PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry); HttpClients.custom().setConnectionManager(connManager); RequestConfig defaultRequestConfig = RequestConfig.custom() .setSocketTimeout(30000) .setConnectTimeout(30000) .setConnectionRequestTimeout(30000) .setStaleConnectionCheckEnabled(true) .build(); CloseableHttpClient client = HttpClients.custom() .setConnectionManager(connManager) .setDefaultCookieStore(cookieStore) .setDefaultRequestConfig(defaultRequestConfig) .build(); return client; } public SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyManagementException { SSLContext sc = SSLContext.getInstance("TLSv1.2"); // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法 X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted( java.security.cert.X509Certificate[] paramArrayOfX509Certificate, String paramString) throws CertificateException { } @Override public void checkServerTrusted( java.security.cert.X509Certificate[] paramArrayOfX509Certificate, String paramString) throws CertificateException { } @Override public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } }; sc.init(null, new TrustManager[]{trustManager}, null); return sc; } //以上是我请求的http代码,查看jdk版本是支持TLSv1.2,且在换证书前代码可运行。
最新发布
10-10
// 创建SSLContext,使用TLSv1.2,并加载默认信任库(已导入新证书) SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); // 使用默认信任管理器 TrustManagerFactory tmf = TrustManagerFactory....
<?xml version='1.0' encoding='utf-8'?> <!DOCTYPE hibernate-configuration PUBLIC "-//Hibernate/Hibernate Configuration DTD 3.0//EN" "http://www.hibernate.org/dtd/hibernate-configuration-3.0.dtd"> <hibernate-configuration> <session-factory> <!-- MySQL 8.x 配置(使用新版驱动时) --> Connection conn = DriverManager.getConnection(url, user, pwd); <property name="connection.driver_class">com.mysql.cj.jdbc.Driver</property> <property name="connection.url">jdbc:mysql://localhost:3306/message_db?useSSL=false&serverTimezone=UTC&allowPublicKeyRetrieval=true</property> <property name="connection.username">root</property> <property name="connection.password">82615486</property> <!-- 连接池设置 --> <property name="hibernate.c3p0.min_size">5</property> <property name="hibernate.c3p0.max_size">20</property> <property name="hibernate.c3p0.timeout">1800</property> <property name="hibernate.c3p0.max_statements">50</property> <property name="dialect">org.hibernate.dialect.MySQL5InnoDBDialect</property> <property name="show_sql">true</property> <!-- 强制使用TLSv1.2协议 --> <property name="hibernate.connection.sslProtocol">TLSv1.2</property> <property name="hibernate.connection.sslEnabled">true</property> <mapping class="model.Message"/> <mapping class="model.User"/> </session-factory> </hibernate-configuration>tly registered JDBC driver list: Exception in thread "main" java.lang.ClassCastException: com.mysql.cj.jdbc.Driver cannot be cast to java.sql.Driver at servlet.TestConnection.main(TestConnection.java:24)
06-22
> **根本原因**:Hibernate尝试将配置的驱动类强制转换为`java.sql.Driver`接口时,因类名错误或JAR冲突导致转换失败。现代驱动需使用`com.mysql.cj.jdbc.Driver`[^1]。 ### 相关问题 1. 如何在Spring Boot中配置...
使用java开发的 webservice服务端代码如何使用tlsv1.3
06-18
- `sslEnabledProtocols="TLSv1.3"`:强制使用TLSv1.3(如需兼容TLSv1.2可设为`TLSv1.2,TLSv1.3`) 2. **密码套件** TLSv1.3专用套件(无需配置传统套件): ```plaintext TLS_AES_256_GCM_SHA384 TLS_CHA...
配置Tomcat只支持TLS1.2版本
weixin_40461030的博客
01-10 9874
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
配置Tomcat/Resin 支持TLS 1.2
com542948180的博客
05-12 3590
1.配置Tomcat on Windows: 打开D:\apache-tomcat-7.0.75\bin\catalina.bat 在不影响其他代码的地方加入: set JAVA_OPTS="-Dhttps.protocols=TLSv1.2" 例如:在if not "%JSSE_OPTS%" == "" goto gotJsseOpts 上方加入,如下所示: set JAVA_OPTS="
tomcat解决小程序要求TLS1.2
Anonymity的博客
08-25 345
tomcat解决小程序要求TLS1.2
Tomcat7.0.57 配置https,并支持TLSv1.2,且通过苹果ATS 安全认证
chipiao2039的博客
12-14 918
1、 参考:https://help.aliyun.com/knowledge_detail/48151.html http://m.blog.csdn.net/article/details?id=50527406 阿里云证书安装: 开始配置...
如何配置Tomcat只支持TLS1.2版本?
热门推荐
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml中: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
如何配置TLSv1.2版本的ssl
XiaoXiao_RenHe的专栏
12-26 3208
tomcat、nginx如何配置TLSv1.2版本,如何验证TLSv1.2版本是否生效。
记录自签tomcat所用TLS1.2链接所需SSL证书
jtfyh的博客
03-01 659
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 365 -storepass [密码] -keypass [密码] -dname "CN=cn, OU=cn, O=cn, L=cn, ST=cn, C=cn"使用后会要求输入之前的密码 keystore.p12即为所需证书。使用java8自带keyTools.4.签发客户端使用证书 暂时用不到。2.输入命令创建基础证书。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值