我必须解决一些渗透测试问题。其中之一是升级到 TLS v1.2。
我的应用程序是一个运行在嵌入式 Jetty 服务器上的 Spring Boot 应用程序。(8443 是我的 ssl.port)所以要测试这个,当我运行时:
- openssl s_client -connect localhost:8443 我得到:
将“屏幕”加载到随机状态 - 完成 CONNECTED(00000550) 10420:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:.\ssl\s23_lib.c:188:
但是运行时:
- openssl s_client -connect localhost:8443 -tls1
(基本上是强制使用 tsl v1)我得到:
SSL 会话:
协议:TLSv1
密码:EDH-RSA-DES-CBC3-SHA
(当然还有很多其他事情)。
所以这意味着我的码头只支持tls v1。
我怎样才能让它与 tls 1.2 一起运行?我知道spring boot应该默认支持TLS 1.2。