Java 1.6.
を使用しています。Tomcatをssl
対応サーバーとしてセットアップしました。そして、私はssl対応クライアント(Javaコード)をセットアップしました。クライアントからサーバーへの通信を行うとき。 Java Tomcatログのsslダンプで、クライアントとサーバーの両方でTLSv1
がSSLプロトコルバージョンとして選択されていることを常に確認します。SSLv3
を切り替える方法はありますか?およびTLSv1
プロトコルを使用した安全な接続?SSLv3
を使用してクライアントサーバー通信を行うにはどうすればよいですか?
前もって感謝します!
免責事項:私の観点からは、TLSをサポートしていないデバイスがない限り、接続プロトコルをSSLv3にダウングレードすることはお勧めできません。
本当に必要な場合は、TomcatコネクタがSSLv3プロトコルを使用するように強制できます。コネクターXML構成:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector protocol="HTTP/1.1" port="8443" ... sslProtocol="SSLv3"/>
sslProtocol
属性は、 Javaドキュメント で定義されているSSLContext
アルゴリズム名を受け入れます。デフォルト値はTLS
です。
HTTPコネクタのドキュメントもこちらから入手できます。 http://Tomcat.Apache.org/Tomcat-7.0-doc/config/http.html
[〜#〜]更新[〜#〜]
Javaシステムプロパティhttps.protocols
( ここを参照 )。あなたはあなたのアプリケーションを起動することができます
Java -Dhttps.protocols="SSLv3" ... -jar myapp.jar