web-dev-qa-db-ja.com

Java / JREレベルでTLS 1.0とSSL 3.0を切り替える方法は?

Java 1.6.を使用しています。Tomcatをssl対応サーバーとしてセットアップしました。そして、私はssl対応クライアント(Javaコード)をセットアップしました。クライアントからサーバーへの通信を行うとき。 Java Tomcatログのsslダンプで、クライアントとサーバーの両方でTLSv1がSSLプロトコルバージョンとして選択されていることを常に確認します。SSLv3を切り替える方法はありますか?およびTLSv1プロトコルを使用した安全な接続?SSLv3を使用してクライアントサーバー通信を行うにはどうすればよいですか?

前もって感謝します!

7
Anita

免責事項:私の観点からは、TLSをサポートしていないデバイスがない限り、接続プロトコルをSSLv3にダウングレードすることはお勧めできません。

本当に必要な場合は、TomcatコネクタがSSLv3プロトコルを使用するように強制できます。コネクターXML構成:

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector protocol="HTTP/1.1" port="8443" ... sslProtocol="SSLv3"/>

sslProtocol属性は、 Javaドキュメント で定義されているSSLContextアルゴリズム名を受け入れます。デフォルト値はTLSです。

HTTPコネクタのドキュメントもこちらから入手できます。 http://Tomcat.Apache.org/Tomcat-7.0-doc/config/http.html

[〜#〜]更新[〜#〜]

Javaシステムプロパティhttps.protocolsここを参照 )。あなたはあなたのアプリケーションを起動することができます

Java -Dhttps.protocols="SSLv3" ... -jar myapp.jar
9
Jcs