Java / JREレベルでTLS 1.0とSSL 3.0を切り替える方法は?
Java 1.6.を使用しています。Tomcatをssl対応サーバーとしてセットアップしました。そして、私はssl対応クライアント(Javaコード)をセットアップしました。クライアントからサーバーへの通信を行うとき。 Java Tomcatログのsslダンプで、クライアントとサーバーの両方でTLSv1がSSLプロトコルバージョンとして選択されていることを常に確認します。SSLv3を切り替える方法はありますか?およびTLSv1プロトコルを使用した安全な接続?SSLv3を使用してクライアントサーバー通信を行うにはどうすればよいですか?
前もって感謝します!
免責事項:私の観点からは、TLSをサポートしていないデバイスがない限り、接続プロトコルをSSLv3にダウングレードすることはお勧めできません。
本当に必要な場合は、TomcatコネクタがSSLv3プロトコルを使用するように強制できます。コネクターXML構成:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector protocol="HTTP/1.1" port="8443" ... sslProtocol="SSLv3"/>
sslProtocol属性は、 Javaドキュメント で定義されているSSLContextアルゴリズム名を受け入れます。デフォルト値はTLSです。
HTTPコネクタのドキュメントもこちらから入手できます。 http://Tomcat.Apache.org/Tomcat-7.0-doc/config/http.html
[〜#〜]更新[〜#〜]
Javaシステムプロパティhttps.protocols( ここを参照 )。あなたはあなたのアプリケーションを起動することができます
Java -Dhttps.protocols="SSLv3" ... -jar myapp.jar