我正在尝试在 Tomcat 6.0.37 32 位上禁用 SSLv3。我可以使用 server.xml 中的这一行在 64 位版本上禁用它:
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
有没有办法在 32 位版本上做到这一点?
问问题
1735 次
1 回答
1
问题中引用的配置对于任何当前平台上具有任何当前 Tomcat 版本的任何当前连接器均无效。我怀疑它是否有效。
32 位 Tomcat 和 64 位 Tomcat 的配置完全相同。
连接器之间的配置确实有所不同,并且随着一致性的提高,Tomcat 版本之间的属性名称也发生了一些变化。
假设您在 Tomcat 6.0.37 中使用默认 BIO 连接器,那么您想要的是:
sslProtocol="TLS" protocols="TLSv1.2,TLSv1.1,TLSv1"
有关详细信息,请参阅 Tomcat wiki 上的 POODLE 文章: https ://wiki.apache.org/tomcat/Security/POODLE
于 2014-10-29T09:15:30.663 回答