我遇到浏览器无法显示网站的问题:“无法显示此页面。在高级设置中打开TLS 1.0,TLS 1.1和TLS 1.2”。
我在chrome中调试了证书,并说“连接是使用aes_128_cbc加密的”,我认为这是问题,应该是aes_256_cbnc
我正在与正在使用的其他服务器进行比较,并使用IE支持的aes_256_cbc。但是不知道如何强制通信使用TLS 1.2而不是TLS 1.0(与在IE中工作的服务器的连接一样)。
两台服务器都具有相同版本的java。它可能是在负载均衡器中设置的东西,但是我无法查看。
更改tomcat连接以使用TLS 1.2而不是TLS 1.0的最佳和/或最快方法是什么?
IE设置似乎很好,根本不接受使用aes_128_cbc的https连接。尝试重新生成证书(使用keytool)以使用密钥大小2048但没有效果。
答案 0 :(得分:2)
TLS 1.1和1.2 are only supported since Java 7。也许值得查看cipher suite table以查看哪个版本支持您想要的密码套件(您只提供部分名称)。
也就是说,如果中间存在负载均衡器,则可能是它正在处理SSL / TLS连接(取决于负载均衡器的类型),这意味着Java设置将无关紧要。