【发布时间】:2014-06-15 09:51:54
【问题描述】:
规格:
Tomcat 7.0.52
Java 7.0_60
简介:
为了配置 Tomcat 支持安全连接,我们必须在 server.xml 文件中配置 Connector 元素。 首先我们必须选择 SSL 的实现。假设我们使用 JSSE。 当使用 JSSE 实现时,我们可以使用两个属性来配置 SSL 协议:
- sslEnabledProtocols
- ssl协议
沮丧:
sslProtocol 属性似乎没有任何作用。看起来完全是个死人。只有 sslEnabledProtocols 可以影响使用的协议。
例如:
<Connector port="8443" SSLEnabled="true"
...
protocol="org.apache.coyote.http11.Http11Protocol"
sslProtocol="SSLv3"/>
值 SSLv3 不会改变任何东西。如果浏览器支持 TLS1.2 则使用 TLS1.2,如果浏览器仅支持 TLS1.0 则使用 TLS1.0。所以这个值对我来说没有任何改变。只有 sslEnabledProtocols 的值很重要。
问题:
有人能解释一下 sslProtocol 属性的含义吗?以及何时使用它。
谢谢。
【问题讨论】:
标签: ssl configuration tomcat7 java-7 jsse