我正在使用java 1.6. 我已经安装我的tomcat作为我的ssl启用服务器。 我已经build立了一个SSL客户端(Java代码)。 当我做我的客户端到服务器的通信。 在Tomcat日志中的java ssl转储中,我总是看到TLSv1被我的客户端和服务器选为SSL协议版本。 有没有办法可以切换SSLv3和TLSv1协议安全连接? 我如何使用SSLv3进行客户端服务器通信?
提前致谢!
免责声明 :从我的angular度来看,除非你有一个不支持TLS的设备,否则不要将连接协议设置为SSLv3。
如果你真的需要它,你可以强制tomcat连接器使用SSLv3协议。 在连接器XMLconfiguration中:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector protocol="HTTP/1.1" port="8443" ... sslProtocol="SSLv3"/>
sslProtocol属性接受Java文档中定义的SSLContextalgorithm名称。 默认值是TLS 。
HTTP连接器文档也可以在这里find: http : //tomcat.apache.org/tomcat-7.0-doc/config/http.html
UPDATE
似乎可以使用java系统属性https.protocols指定SSL和TLS的授权协议( 请参见此处 )。 你可以启动你的应用程序
java -Dhttps.protocols="SSLv3" ... -jar myapp.jar