服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何configurationTomcat连接器以同时使用SSL和TLS协议?
Intereting Posts
Postfix重写一些电子邮件 openSUSE 12.2网桥上的OpenVPN无法正常工作 rhev模板存储在哪里? 为什么top和iostat的cpu使用百分比不一样? Softether vpn服务器 – 暴露vpn中的服务器 无需在Web服务器上的AWS EC2上重新启动AMI 在Cisco SG200上创build额外的VLAN 活动目录时间同步 – 时间服务事件ID 50 StorCLI:storcli show和“Hlth:Opt”:这是多么详尽? PowerShell – 找出谁有networking文件夹共享的读取权限 多个TFS“主机”在一个简单的iis负载器后面 我可以在多个GlusterFS EC2实例前使用Amazon负载均衡器吗? Vagrant可以在第一次启动时挂载共享文件夹,但是如果重新启动或重新加载,则无法挂载 SSH主机密钥证书,远程查找有效期? cpu_shares,cpu_period和cpu_quota在OpenStack的风格定制中

如何configurationTomcat连接器以同时使用SSL和TLS协议?

我有一个Tomcat 7.0服务器,我想要configuration在HTTPS端口上侦听。 我使用Nio协议,我希望它支持SSLv3和TLS协议(我知道SSLv3是不安全的,但我需要提供这种能力)。 现在看起来如何: 

<Connector port="443" SSLEnabled="true" clientAuth="false" disableUploadTimeout="true" enableLookups="false" keyAlias="myalias" keystoreFile="mykeystore" keystorePass="mypass" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" sslEnabledProtocols="SSLv3,TLSv1,TLSv1.1,TLSv1.2" />

问题是我应该使用什么值作为sslProtocol? 根据文档 SSL启用任何SSL协议和TLS任何TLS协议,但是如何启用两者? 我试图设置“SSL,TLS”和“SSL_TLS”,但这些值是无效的。

根据Tomcat 7 SSL / TLS HOWTO中的示例, 编辑Tomcatconfiguration文件 ,分隔符是+

 <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector protocol="org.apache.coyote.http11.Http11AprProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="/usr/local/ssl/server.crt" SSLCertificateKeyFile="/usr/local/ssl/server.pem" SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>

奇怪这不是在文档中!