【发布时间】:2023-04-05 23:10:02
【问题描述】:
我已经在 tomcat 上配置了 ssl,并在 IE 上禁用了 tls 支持,并启用了 ssl 支持,但我仍然收到错误消息
Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings
Tomcat 设置
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:\OpenSSL\bin\PAS\keystore.jks" keystorePass="******"
clientAuth="false" sslProtocol="SSLV3"/>
【问题讨论】:
-
你用的是什么java版本?从 java8 update 31 起,出于安全原因,SSLv3 默认被禁用,所以你need to manually enable it,但你真的不应该这样做。这些旧的 SSL 版本需要消亡。
-
这并不能回答您的问题,但是:出于某种原因,不推荐使用 SSLv3。你不应该使用它。浏览器正在删除对 SSL 的支持,这样将来您甚至没有选项来使用它。当有更好的替代方案可用时,您是否有充分的理由故意使用已弃用、不安全的协议?
-
您好 Wyzard,我想使用 SSLv3 支持进行测试,我需要确保并在截图前后捕获 sslv3 支持,我使用的是 java 8,那么如何为 java 启用 SSLV3 8 个?
-
不要浪费时间,至少使用 TLS 1.0。 SSL 3.0 无需测试。