配置TLS的版本非常簡單,只需一個配置:
%TOMCAT%/conf/server.xml中:
原配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf\xxx.jks" keystorePass="11111111"
truststoreFile="conf\xxx.jks" truststorePass="11111111"
truststoreType="jks"/>
增加一個sslEnabledProtocols="TLSv1.2"即可
增加後的配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2"
keystoreFile="conf\xxx.jks" keystorePass="11111111"
truststoreFile="conf\xxx.jks" truststorePass="11111111"
truststoreType="jks"/>
重啓tomcat即可生效了。前提是你的tomcat版本支持tls1.2,tomcat7以上的就支持。