Necesito asegurarme de que una aplicación web que se ejecuta en Tomcat 6.0.36 con Java 1.8 solo esté utilizando TLS 1.2
-
Según la documentación, intenté ajustar la sección del Conector en server.xml: sslProtocol="TLSv1.2" (Incluso configuré sslEnabledProtocols, aunque se ignore en esta versión de Tomcat).
-
En la aplicación Configurar Tomcat, he configurado la Dhttps.protocols = TLSv1.2 Dhttps.cipherSuites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (y diversas combinaciones de estos)
-
En Variables de Env, he establecido JAVA_OPTS
- Djdk.tls.client.protocols="TLSv1.2"
- Dhttps.protocols = TLSv1.2
He intentado todas las combinaciones de estos (días pasados buscando soluciones en la web), y no tuve suerte. Cuando desactivo la opción "Usar TLS 1.0" de la sección "Seguridad avanzada \" en las opciones de Internet de IE, deja de funcionar (incluso no se puede acceder a la página de estado de Tomcat). Recibo el error: "Esta página no se puede mostrar. Encienda TLS 1.0, TLS 1.1 y TLS 1.2 en Configuración avanzada ..." Esto, en mi opinión, es una señal segura de que TLS1.0 siempre está (aún) utilizado
¡Cualquier idea es bienvenida!