Como configurar o conector do Tomcat para usar os protocolos SSL e TLS?

Navegue suas respostas
1

Eu tenho um servidor Tomcat 7.0 que desejo configurar para escutar na porta HTTPS. Estou usando o protocolo Nio e quero que ele suporte os protocolos SSLv3 e TLS (sei que o SSLv3 é inseguro, mas preciso fornecer essa capacidade). Aqui está como está agora: 

<Connector
        port="443"
        SSLEnabled="true"
        clientAuth="false"
        disableUploadTimeout="true"
        enableLookups="false"
        keyAlias="myalias"
        keystoreFile="mykeystore"
        keystorePass="mypass"
        protocol="org.apache.coyote.http11.Http11NioProtocol"
        scheme="https"
        secure="true"
        sslProtocol="TLS"
        sslEnabledProtocols="SSLv3,TLSv1,TLSv1.1,TLSv1.2" />

A questão é qual valor devo usar como sslProtocol? De acordo com a documentação SSL ativa qualquer protocolo SSL e TLS Protocolo TLS, mas como habilitar ambos? Tentei definir "SSL, TLS" e "SSL_TLS", mas esses valores são inválidos.

    
por username 16.08.2017 / 12:58

1 resposta

1

De acordo com exemplos no Tomcat 7 SSL / TLS HOWTO, Editar o arquivo de configuração do Tomcat , o delimitador é + : 

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="org.apache.coyote.http11.Http11AprProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="/usr/local/ssl/server.crt"
           SSLCertificateKeyFile="/usr/local/ssl/server.pem"
           SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>

Estranho isso não está na documentação!

    
por 16.08.2017 / 13:28

Tags

JSON analisando com o plugin Nagios Systemd: o servidor Redis não iniciará quando executado como um serviço - muitos níveis de links simbólicos