首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySSL
Let's Encrypt
Certbot 使用文档
Dehydrated
Stay.live 证书有效期监控
HTTP Strict Transport Security
OpenSSL 官网
Qualys SSL Test
证书链补全工具
在线 CSR 生成工具
SSL 云监控
What's My Chain Cert?
Certificate Search by Comodo
广告
kyvi
V2EX  ›  SSL

Tomcat 7.0.56 可以支持 TLSv1.2 吗?

  •   
  •   kyvi · 2016-12-18 22:11:55 +08:00 · 1988 次点击
    这是一个创建于 2703 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在 serverfault 上也提问了 http://serverfault.com/questions/821441/does-tomcat7-0-56-support-tlsv1-2

  • 7.0.56
  • tomcat
  • tlsv
  • 提问
    3 条回复
    tony1016
        1
    tony1016  
       2016-12-19 09:28:04 +08:00
    虽然没有仔细考虑这个问题,但是为什么不再前面搭一个 Web Server 呢
    kyvi
        2
    kyvi  
    OP
       2016-12-19 11:28:19 +08:00
    @tony1016 恩,这样确实可行,但我发现配置成 tlsv1+sslv3 可以貌似可以通过 ATS 检测,在苹果的命令行工具 /usr/bin/nscurl --ats-diagnostics https://abc.example.com 结果是 pass (在显示结果中显示可以检测到 tlsv1.2 ),在 https://www.trustasia.com/tools/ats-checker.htm 这个 ats 检测上也是可以通过,其实我更想搞明白的是,为什么这样配置可以检测到 tlsv1.2 呢?如果确实可以通过 ats 审核的话,我其实不想升级 tomcat 或者前面加个反向代理了
    kyvi
        3
    kyvi  
    OP
       2016-12-19 11:30:06 +08:00
    @tony1016 因为是线上的环境,已经运行一年多了,挺稳定,所以想尽可能少的改动配置
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5773 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 08:50 · PVG 16:50 · LAX 01:50 · JFK 04:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.