哪些密码与Java 6 / Tomcat 7和IE8（XP）兼容？

我已经禁用了SSL3，并限制了可用的推荐集合的密码，但现在我无法使用Windows XP上的IE8访问我的服务器。 如果我允许所有的密码，那么我可以连接使用IE8，但是当我指定一个有限的密码集我不能。 在我看来，我需要添加正确的密码，然后IE8将正常工作。

当我启用所有密码并使用IE8访问站点时，我可以看到连接正在使用带有128位encryption和RSA的TLS 1.0，RC4：

我试着添加这个密码： TLS_RSA_WITH_RC4_128_SHA 。 但我不认为Tomcat / Java认可它。

• PostgreSQL 9.2导致CPU利用率达到100％
• Wildfly的部署顺序是什么？
• 使用VirtualHost访问Tomcat目录上的静态文件
• 如何让jenkins远程运行在服务器上？
• Office 365和JavaMail

我的连接器如下所示：

 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" keystoreFile="C:\somewhere\my.keystore" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA" /> 

我正在使用Tomcat 7和Java 6

这可能是一个红鲱鱼，但我一直指的是这些密码套件，因为我认为我受限于Java 6这些。此外，我一直指的是这个文件 （第30页）说，在XP支持IE8的密码。 不幸的是我找不到两组密码之间的匹配。

更新：

我的XP上的IE8浏览器似乎只支持这些密码套件：

我已经更新了Tomcat的密码以包含所有这些，但是我仍然无法连接：

 ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_DES_CBC_SHA,TLS_RSA_EXPORT1024_WITH_RC4_56_SHA,TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA,TLS_RSA_EXPORT_WITH_RC4_40_MD5,TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_DES_CBC_SHA,TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA" 

我不知道为什么我可以连接所有启用的密码，但如果我指定浏览器支持的每个密码，我仍然无法连接