Usando o TLS 1.2 e o java 6

Temos um aplicativo da Web herdado que é executado em um tomcat no Java 6 - uma atualização para 7 ou 8 é atualmente inviável. Agora temos um requisito para conectar, como cliente, ao TLS 1.2, no entanto, o java 6 suporta apenas 1.0. Usamos o Apache como nosso servidor web e OpenSSL para conexões de entrada e isso felizmente suporta TLS 1.2 etc.

Você já se deparou com algo semelhante antes ou pode comentar os seguintes possíveis problemas de trabalho:

• Faça um loopback para o host local (ou redirecione de outra forma) e use o OpenSSL para criar uma conexão TLS 1.2,
  • efetivamente, um proxy interno
  • o openssl pode ser um cliente?
  • precisamos do s_client?
• Use nosso firewall atual para atualizar a conexão
  • isso precisaria ser seletivo
  • Obviamente, implementar isso dependerá do firewall
• Use o "Castelo Bouncy" ( link )