使用Java 6中的TLS 1.2

时间:2016-04-05 13:24:22

标签: ssl java tomcat

我们有一个遗留的Web应用程序,它运行在java 6下的tomcat中,升级到7或8是不可行的,因为应用程序需要大量工作来实现这一点,并且所需的修复程序太大而无法在遗留应用程序中实现。我们现在需要通过TLS 1.2连接出站(即作为客户端),但java 6仅支持1.0。我们使用Apache作为我们的Web服务器和OpenSSL用于传入连接,这很乐意支持TLS 1.2等。

是否有人必须解决类似的问题,或者您可以评论以下潜在的工作:

  • 环回到localhost(或以其他方式重定向)并使用OpenSSL创建TLS 1.2连接,
    • 实际上是内部代理
    • 可以开放成为客户吗?
    • 我们需要s_client吗?
  • 使用我们当前的防火墙升级连接
    • 这需要有选择性
    • 显然,实现这一点取决于防火墙
  • 使用“Bouncy Castle”(https://www.bouncycastle.org/

1 个答案:

答案 0 :(得分:1)

不要使用openssl的s_client - 它很慢,而且更多用于调试/测试。

尝试使用stunnel。它专为像你这样的用例而设计,你可以找到很多示例配置来帮助你入门。您需要确保在配置中包含sslVersion = TLSv1.2指令以强制使用TLS 1.2。

相关问题
最新问题