【发布时间】:2014-06-12 17:33:29
【问题描述】:
我的应用程序部署在带有 Java 6 的 Tomcat 6 上,我想限制 SSL 协议仅使用 TLSv1.1。根据 Java 6 documentation JCE 不支持 TLSv1.1 而 Java 7 支持。
升级我的 Java 版本是不可接受的。有没有实现 TLSv1.1 协议的提供程序可以集成到我的 java 中?
由于它是生产系统,因此我正在寻找快速安全的修复方法。我想在同一主机上使用 apache Web 服务器(通过 openssl 支持 TLSv1.1)前端我的应用程序服务器并将他用作代理服务器。不幸的是,我的体力资源不足。
欢迎任何其他想法。 谢谢。
【问题讨论】:
-
为什么不选择升级 Java? Java 6 已经 EOL 一段时间了,Java 8 现在正式发布了。
-
我们确实在我们产品的新版本中升级了我们的 java 版本,这个特定的客户端有一个旧版本。
-
tomcat.apache.org/tomcat-6.0-doc/apr.html#HTTPS 如果我没看错的话,APR 会直接使用 openSSL。
-
@MaximKirilov 这只是意味着它没有安装。所以下载并安装它。
-
在生产环境中运行它更有理由使用接收安全更新和支持的最新软件。
标签: java tomcat ssl cryptography