1

我遇到资源管理器不显示网站的问题:“无法显示此页面。在高级设置中打开 TLS 1.0、TLS 1.1 和 TLS 1.2”。

我在 chrome 中调试了证书并说“连接是使用 aes_128_cbc 加密的”,我认为这是问题所在,应该是 aes_256_cbnc

我正在与其他正在运行并使用 IE 支持的 aes_256_cbc 的服务器进行比较。但是不知道如何强制通信使用 TLS 1.2 而不是 TLS 1.0(与在 IE 中工作的服务器的连接一样)。

两台服务器都有相同版本的java。它可能是负载均衡器中的设置,但我无法查看。

将 tomcat 连接更改为使用 TLS 1.2 而不是 TLS 1.0 的最佳和/或最快方法是什么?

IE 设置看起来不错,根本不接受使用 aes_128_cbc 的 https 连接。尝试重新生成证书(使用 keytool)以使用 2048 的密钥大小,但没有效果。

4

1 回答 1

2

TLS 1.1 和 1.2仅从 Java 7 开始受支持。还可能值得查看密码套件表以查看哪个版本支持您想要的密码套件(您只提供部分名称)。

也就是说,如果中间有负载均衡器,它很可能正在处理 SSL/TLS 连接(取决于负载均衡器的类型),这意味着 Java 设置将无关紧要。

于 2015-09-04T21:24:55.047 回答