在Tomcat 6.0.37上禁用SSLv3 32位
问题描述:
我试图在Tomcat 6.0.37 32位上禁用SSLv3。在Tomcat 6.0.37上禁用SSLv3 32位
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
有没有办法做到这一点的32位版本:我可以使用这条线在server.xml中的64位版本的禁用它?
答
问题中引用的配置对于当前任何平台上当前任何Tomcat版本的当前连接器都无效。我怀疑这是否有效。
32位Tomcat和64位Tomcat的配置完全相同。
连接器之间的配置确实有所不同,并且由于一致性得到改进,Tomcat版本之间的属性名称发生了一些更改。
假设你正在使用和Tomcat 6.0.37默认BIO连接器,那么你想要的是:
sslProtocol="TLS" protocols="TLSv1.2,TLSv1.1,TLSv1"
有关详情请参阅Tomcat的维基狮子狗文章: https://wiki.apache.org/tomcat/Security/POODLE
我想象快速谷歌搜索会产生一些有用的结果 – Pseudonym 2014-10-28 18:27:47
我认为这是一个更好的问题:[http://serverfault.com](http://serverfault.com) – JosEduSol 2014-10-28 18:29:19