我在 serverfault 上也提问了
http://serverfault.com/questions/821441/does-tomcat7-0-56-support-tlsv1-2
1
tony1016 2016-12-19 09:28:04 +08:00
虽然没有仔细考虑这个问题,但是为什么不再前面搭一个 Web Server 呢
|
2
kyvi OP @tony1016 恩,这样确实可行,但我发现配置成 tlsv1+sslv3 可以貌似可以通过 ATS 检测,在苹果的命令行工具 /usr/bin/nscurl --ats-diagnostics https://abc.example.com 结果是 pass (在显示结果中显示可以检测到 tlsv1.2 ),在 https://www.trustasia.com/tools/ats-checker.htm 这个 ats 检测上也是可以通过,其实我更想搞明白的是,为什么这样配置可以检测到 tlsv1.2 呢?如果确实可以通过 ats 审核的话,我其实不想升级 tomcat 或者前面加个反向代理了
|