Solo habilitar TLSv1.2 en Tomcat 6.0.36

1

Necesito asegurarme de que una aplicación web que se ejecuta en Tomcat 6.0.36 con Java 1.8 solo esté utilizando TLS 1.2

  1. Según la documentación, intenté ajustar la sección del Conector en server.xml: sslProtocol="TLSv1.2" (Incluso configuré sslEnabledProtocols, aunque se ignore en esta versión de Tomcat).

  2. En la aplicación Configurar Tomcat, he configurado la Dhttps.protocols = TLSv1.2 Dhttps.cipherSuites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (y diversas combinaciones de estos)

  3. En Variables de Env, he establecido JAVA_OPTS

    • Djdk.tls.client.protocols="TLSv1.2"
    • Dhttps.protocols = TLSv1.2

He intentado todas las combinaciones de estos (días pasados buscando soluciones en la web), y no tuve suerte. Cuando desactivo la opción "Usar TLS 1.0" de la sección "Seguridad avanzada \" en las opciones de Internet de IE, deja de funcionar (incluso no se puede acceder a la página de estado de Tomcat). Recibo el error: "Esta página no se puede mostrar. Encienda TLS 1.0, TLS 1.1 y TLS 1.2 en Configuración avanzada ..." Esto, en mi opinión, es una señal segura de que TLS1.0 siempre está (aún) utilizado

¡Cualquier idea es bienvenida!

    
pregunta mack 20.06.2017 - 18:18
fuente

0 respuestas

Lea otras preguntas en las etiquetas