Ich verwende java 1.6.
Ich habe meinen Tomcat als meinen ssl
aktivierten Server eingerichtet. Und ich habe einen SSL-fähigen Client (Java-Code) eingerichtet. Wenn ich eine Kommunikation von meinem Client zum Server mache. Im Java-SSL-Speicherauszug in Tomcat- TLSv1
Protokollen wird sowohl von meinem Client als auch von meinem Server immer die SSL-Protokollversion ausgewählt. Gibt es eine Möglichkeit, zwischen SSLv3
und TLSv1
Protokollen für eine sichere Verbindung zu wechseln ? Wie kann ich eine Client-Server-Kommunikation mit herstellen SSLv3
?
Danke im Voraus!
Antworten:
Haftungsausschluss : Aus meiner Sicht ist es keine gute Idee, das Verbindungsprotokoll auf SSLv3 umzustellen, es sei denn, Sie haben ein Gerät, das TLS nicht unterstützt.
Wenn Sie es wirklich brauchen, können Sie den Tomcat-Connector zwingen, das SSLv3-Protokoll zu verwenden. In der Connector-XML-Konfiguration:
Das
sslProtocol
Attribut akzeptiert dieSSLContext
in der Java-Dokumentation definierten Algorithmusnamen . Der Standardwert istTLS
.Die Dokumentation zum HTTP-Connector finden Sie auch hier: http://tomcat.apache.org/tomcat-7.0-doc/config/http.html
AKTUALISIEREN
Es scheint möglich zu sein, die autorisierten Protokolle für SSL und TLS mit der Java-Systemeigenschaft anzugeben
https.protocols
( siehe hier ). Sie können Ihre Anwendung mit startenquelle
https.protocol
Systemeigenschaft. Aber ich habe es nicht versucht.