Dependendo da versão do Tomcat 5 e da Versão 6, o SSLEnabled="true" pode não funcionar como foi adicionado no meio da versão. Para superar isso, você só precisa editar o seguinte: sslProtocols = TLS Para: sslProtocols="TLSv1, TLSv1.1, TLSv1.2"
Parece estranho, mas apesar de dizer TLS, ele contém o SSL 3.
Isso foi corrigido em nossas instâncias do Tomcat 5.5.20 e do Tomcat 6. -Greg
Eu acredito que o que você precisa fazer é:
Jboss:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/keystore.jks"
keystorePass="rmi+ssl"
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
Não tenho certeza sobre a definição do pacote de criptografia, no entanto, os protocolos devem ser definidos apenas como TLSv1, TLSv1.1, TLSv1.2
dependendo da sua versão do tomcat, será diferente, outras possíveis soluções:
Tomcat 5 e 6
<Connector...
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
** Em distros baseadas em RHEL5, o seguinte se aplica às versões do Tomcat 6 anteriores ao Tomcat 6.0.38 **
Observe que TLSv1.1,TLSv1.2
é suportado pelo Java 7, não pelo Java 6. Adicionar essas diretivas a um servidor que executa o Java 6 é inofensivo, mas não ativará o TLSv1.1 & TLSv1.2.
<Connector...
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
Tomcat > = 7
<Connector...
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
Conectores do Tomcat APR
<Connector...
maxThreads="200"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
SSLEnabled="true"
SSLProtocol="TLSv1"
SSLCertificateFile="${catalina.base}/conf/localhost.crt"
SSLCertificateKeyFile="${catalina.base}/conf/localhost.key" />
acima é alterado para atender às especificações do conector acima. Fonte: link