Devo assicurarmi che un'app Web in esecuzione su Tomcat 6.0.36 con Java 1.8 stia utilizzando solo TLS 1.2
-
Come da documentazione, ho provato ad aggiustare la sezione Connector in server.xml: sslProtocol="TLSv1.2" (Ho persino impostato sslEnabledProtocols, anche se è stato ignorato su questa versione di Tomcat).
-
In Configura app Tomcat, ho impostato il Dhttps.protocols = TLSv1.2 Dhttps.cipherSuites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (e varie combinazioni di questi)
-
In Env Variables, ho impostato JAVA_OPTS
- Djdk.tls.client.protocols="TLSv1.2"
- Dhttps.protocols = TLSv1.2
Ho provato tutte le combinazioni di questi (giorni trascorsi a cercare soluzioni sul Web) e senza fortuna. Ogni volta che deseleziono "Usa TLS 1.0" dalla sezione "Avanzate \ Sicurezza" nelle opzioni Internet di Internet Explorer, smette di funzionare (anche la pagina Stato Tomcat non è accessibile). Ho ricevuto l'errore: "Questa pagina non può essere visualizzata. Attiva TLS 1.0, TLS 1.1 e TLS 1.2 in Impostazioni avanzate ..." Questo, a mio parere, è un chiaro segnale che TLS1.0 è sempre (ancora) utilizzato
Qualsiasi idea è ben accetta!