如何将SSL/TSL版本重新配置为1.2

2020-08-26 17:26发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们为BO应用程序配置了SSL:版本4.1 SP 10,Tomcat版本:1.8

在server.xml文件中,配置为

<连接器端口=" 8443"协议=" HTTP/1.1" connectionTimeout =" 20000" SSLEnabled =" true" scheme =" https" secure =" true" clientAuth =" false" sslProtocol =" TLS" keystorePass =" xxx" keystoreFile =" xxx" maxThreads =" 150" minSpareThreads =" 25" acceptCount =" 100" enableLookups =" false"/>

此处使用的是哪个版本的SSL,如果它使用的是SSL 1.0和1.1,则需要将其更改为1.2。

操作系统级别更改已完成。

谢谢!

此致

健康

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们为BO应用程序配置了SSL:版本4.1 SP 10,Tomcat版本:1.8

在server.xml文件中,配置为

<连接器端口=" 8443"协议=" HTTP/1.1" connectionTimeout =" 20000" SSLEnabled =" true" scheme =" https" secure =" true" clientAuth =" false" sslProtocol =" TLS" keystorePass =" xxx" keystoreFile =" xxx" maxThreads =" 150" minSpareThreads =" 25" acceptCount =" 100" enableLookups =" false"/>

此处使用的是哪个版本的SSL,如果它使用的是SSL 1.0和1.1,则需要将其更改为1.2。

操作系统级别更改已完成。

谢谢!

此致

健康

付费偷看设置
发送
5条回答
宇峰Kouji
1楼-- · 2020-08-26 17:54

确保您具有" ... sslEnabledProtocols =" TLSv1.2" sslProtocol =" TLS" ..."

微wx笑
2楼-- · 2020-08-26 17:55

嗨,

您的意思是将server.xml文件中的以下代码更改为

<连接器端口=" 8443"协议=" HTTP/1.1" connectionTimeout =" 20000" SSLEnabled =" true" scheme =" https" secure =" true" clientAuth =" false" sslEnabledProtocols =" TLSv1.2" keystorePass =" xxx" keystoreFile =" xxx" maxThreads =" 150" minSpareThreads =" 25" acceptCount =" 100" enableLookups =" false"/>

此外,如何执行这些更改:

1。 停止tomcat。

2。 进行更改。

3。 重新启动应用程序

4。 测试

非常感谢!

此致

健康

路亽曱_Ryan
3楼-- · 2020-08-26 17:50

您必须具有两个参数:

sslEnabledProtocols和sslProtocol

DafaDDDa
4楼-- · 2020-08-26 17:56

你好迈克尔,

我们的Tomcat版本为8.5,而Java版本为1.8

我们在连接器代码中进行以下更改并保存。

  • <连接器端口=" 8443"协议=" HTTP/1.1" connectionTimeout =" 20000" SSLEnabled =" true" scheme =" https" secure =" true" clientAuth =" false" sslProtocol =" TLS" sslEnabledProtocols =" TLSv1.2" keystorePass =" xxx" keystoreFile =" xxx" maxThreads =" 150" minSpareThreads =" 25" acceptCount =" 100" enableLookups =" false"/>

有没有一种方法可以测试该应用程序现在仅使用TLSv 1.2,而不使用任何其他版本。 谢谢!

此致

健康

何必丶何苦呢
5楼-- · 2020-08-26 18:01

nmap实用程序在扫描和确认协议方面做得很好: https: //nmap.org/

要检查的一件事是Tomcat 8.5中用于指定要使用的协议的语法。 在Tomcat的8.5和9版中对SSL配置语法进行了更改。 请参见以下链接的文档页面:

https://tomcat.apache.org/tomcat-8.5- doc/config/http.html

一周热门 更多>