我们只想在 AIX 7.1 上为 IBM SDK8(服务刷新 6,修订包 25)和 Tomcat 7.0.108 启用 TLSv1.3。
我在 Tomcat 的 server.xml 中设置了 sslEnabledProtocols="TLSv1.3" ,我收到以下错误:
SEVERE: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
at com.ibm.jsse2.Z.<init>(Z.java:287)
at com.ibm.jsse2.ac.<init>(ac.java:9)
at com.ibm.jsse2.ba.a(ba.java:52)
at com.ibm.jsse2.bf.beginHandshake(bf.java:84)
at org.apache.tomcat.util.net.SecureNioChannel.reset(SecureNioChannel.java:91)
at org.apache.tomcat.util.net.SecureNioChannel.<init>(SecureNioChannel.java:73)
at org.apache.tomcat.util.net.NioEndpoint.setSocketOptions(NioEndpoint.java:677)
at org.apache.tomcat.util.net.NioEndpoint$Acceptor.run(NioEndpoint.java:844)
at java.lang.Thread.run(Thread.java:822)
我已按照此网站上的说明操作并尝试了所有标志,但上述错误仍然存在: https ://www.ibm.com/support/knowledgecenter/SSYKE2_8.0.0/com.ibm.java.security.component.80 .doc/security-component/jsse2Docs/enablingtls.html
如果我在 Tomcat 的 server.xml 中设置 sslEnabledProtocols="TLSv1.2,TLSv1.3",我看不到错误,但客户端浏览器 (Chrome) 连接到 TLSv1.2 而不是 TLSv1.3。