【发布时间】:2016-05-03 09:00:58
【问题描述】:
我有一个要求,必须在哪里实施 tls, 我知道如何使用 tomcat 启用我的服务器 tls,但不知道如何从 java 代码中进行 tls 调用。
我有一个在支持 tls1.0、1.1 和 1.2 以及 sslv3 的 Web 服务器(tomcat)上运行的应用程序。 从这个应用程序中,我必须调用 2 个 Web 服务,一个在 TLS1.0 上运行,另一个仅支持 sslv3。
我的代码如何连接到这 2 个运行在 2 个不同协议上的 Web 服务。
问候,
【问题讨论】:
-
您目前如何建立 http 连接?它通常只需要您将 url 从
http://..更改为https://..,因为协议版本协商内置于 ssl/tls 协议中,并且每个支持 https 的库都可以为您执行此操作,但有些库会禁用 sslv3,因为它同样安全作为普通的 http:disablessl3.com/#faq 和例如apache-http stackoverflow.com/questions/26429751/… -
我使用 https 协议连接到 web 服务,我担心的是 2 个 web 服务,我禁用了 sslv3,另一个只有 sslv3。如果我连接到第一个webservice并且协议是tls,那么第二个webservice只有sslv3,这会导致连接失败的问题。
-
取决于您使用的内容,但您应该能够打开/关闭每个连接的 sslv3 支持。来自应用程序的客户端连接也与在该应用程序的服务器端启用的 ssl/tls 协议无关。