我们正在使用Tomcat 7.0.41和Java 1.7.x.出于PCI合规性原因,我想禁用TLS 1.0。所以我的问题是我可以在catalina.properties中设置以下值吗? 的 https.protocols = TLSv1.1,TLSv1.2工作 我担心的主要是我的网络应用程序通过https向外部供应商发出出站服务电话。在这种情况下,我的webapp是一个java客户端。 此外,我的webapp还为浏览器提供页面,我计划在server.xml中控制该TLS
答案 0 :(得分:0)
如果您正在谈论一个发出呼叫的服务,那么这与Tomcat没有任何关系。在Tomcat中,您只需在sslEnabledProtocols上配置<Connector>即可限制/启用任意协议。
为配置传出连接的可用协议,如果您可以与正在使用的客户端库(例如httpclient等)进行交互以设置协议,那么最好,但是如果您想在JVM级别执行此操作,您实际上希望将jdk.tls.disabledAlgorithms设置为包括TLSv1(对于Java 8+)或https.protocols,如您在我们的问题中所做的那样。
Tomcat不允许您在catalina.properties中设置任意系统属性。您必须将它们设置在其他位置,例如$CATALINA_BASE/bin/setenv.(sh|bat)或您使用的任何服务启动工具。