规格:
的Tomcat 7.0.52
Java 7.0_60
介绍:
为了配置Tomcat以支持安全连接,我们必须在server.xml文件中配置Connector元素。
首先,我们必须选择SSL的实现。假设我们使用JSSE。
当使用JSSE实现时,我们可以使用以下两个属性来配置SSL协议:
sslEnabledProtocols
ssl协议
挫折:
似乎sslProtocol属性没有任何作用。看来它完全是死人了。仅sslEnabledProtocols可以影响使用的协议。
例如 :
<Connector port="8443" SSLEnabled="true"
...
protocol="org.apache.coyote.http11.Http11Protocol"
sslProtocol="SSLv3"/>
值SSLv3不会更改任何内容。如果浏览器支持TLS1.2,则将使用TLS1.2;如果浏览器支持onlu TLS1.0,则将使用TLS1.0。因此,这个值对我来说没有任何改变。仅sslEnabledProtocols的值很重要。
题:
有人可以解释sslProtocol属性的含义吗?以及何时使用它。
谢谢。
最佳答案
值SSLv3不会更改任何内容。如果浏览器支持TLS1.2,则将使用TLS1.2;如果浏览器支持onlu TLS1.0,则将使用TLS1.0。
那是不对的。如果将sslProtocol设置为SSLv3,将仅使用SSLv3,并且将特别不使用TLS版本。最好不要完全指定此属性:这样,您将使用所使用的JSSE版本支持的所有可能的SSL / TLS版本。