V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kyvi
V2EX  ›  SSL

Tomcat 7.0.56 可以支持 TLSv1.2 吗?

  •  
  •   kyvi · 2016-12-18 22:11:55 +08:00 · 2110 次点击
    这是一个创建于 2887 天前的主题,其中的信息可能已经有所发展或是发生改变。
    tony1016
        1
    tony1016  
       2016-12-19 09:28:04 +08:00
    虽然没有仔细考虑这个问题,但是为什么不再前面搭一个 Web Server 呢
    kyvi
        2
    kyvi  
    OP
       2016-12-19 11:28:19 +08:00
    @tony1016 恩,这样确实可行,但我发现配置成 tlsv1+sslv3 可以貌似可以通过 ATS 检测,在苹果的命令行工具 /usr/bin/nscurl --ats-diagnostics https://abc.example.com 结果是 pass (在显示结果中显示可以检测到 tlsv1.2 ),在 https://www.trustasia.com/tools/ats-checker.htm 这个 ats 检测上也是可以通过,其实我更想搞明白的是,为什么这样配置可以检测到 tlsv1.2 呢?如果确实可以通过 ats 审核的话,我其实不想升级 tomcat 或者前面加个反向代理了
    kyvi
        3
    kyvi  
    OP
       2016-12-19 11:30:06 +08:00
    @tony1016 因为是线上的环境,已经运行一年多了,挺稳定,所以想尽可能少的改动配置
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5456 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 05:59 · PVG 13:59 · LAX 21:59 · JFK 00:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.