Abilita solo TLSv1.2 su Tomcat 6.0.36

1

Devo assicurarmi che un'app Web in esecuzione su Tomcat 6.0.36 con Java 1.8 stia utilizzando solo TLS 1.2

  1. Come da documentazione, ho provato ad aggiustare la sezione Connector in server.xml: sslProtocol="TLSv1.2" (Ho persino impostato sslEnabledProtocols, anche se è stato ignorato su questa versione di Tomcat).

  2. In Configura app Tomcat, ho impostato il Dhttps.protocols = TLSv1.2 Dhttps.cipherSuites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (e varie combinazioni di questi)

  3. In Env Variables, ho impostato JAVA_OPTS

    • Djdk.tls.client.protocols="TLSv1.2"
    • Dhttps.protocols = TLSv1.2

Ho provato tutte le combinazioni di questi (giorni trascorsi a cercare soluzioni sul Web) e senza fortuna. Ogni volta che deseleziono "Usa TLS 1.0" dalla sezione "Avanzate \ Sicurezza" nelle opzioni Internet di Internet Explorer, smette di funzionare (anche la pagina Stato Tomcat non è accessibile). Ho ricevuto l'errore: "Questa pagina non può essere visualizzata. Attiva TLS 1.0, TLS 1.1 e TLS 1.2 in Impostazioni avanzate ..." Questo, a mio parere, è un chiaro segnale che TLS1.0 è sempre (ancora) utilizzato

Qualsiasi idea è ben accetta!

    
posta mack 20.06.2017 - 18:18
fonte

0 risposte

Leggi altre domande sui tag