Eu tenho um servidor Liferay 6.2 rodando no tomcat 7.0 atrás do Apache 2.4. O Apache está manipulando o SSL para o site que o Liferay está servindo, e tudo está bem com as conexões de entrada. O que estou tendo problemas é que uma das partes importantes do site incorpora conteúdo (com autorização) de outro de nossos servidores, e quando o processo do site faz a consulta HTTPS de saída, aparentemente falha o handshake todo o caminho de volta TLS 1.0.
Isso significa que não posso proteger melhor o segundo servidor até que consiga consertar o servidor Liferay, para que ele aceite uma resposta com uma versão melhor do TLS. Isso está provando ser difícil para mim pesquisar, já que virtualmente todos os recursos na Web e aqui no SF parecem estar protegendo as conexões de entrada, e não as de saída.
O servidor Liferay precisa fazer a chamada de saída para obter um token de autorização que seja reescrito na URL do conteúdo incorporado apresentado ao navegador do usuário.
Infelizmente, não sou muito versado no ecossistema Java e não escrevi o código que está chegando ao segundo servidor. Espero que alguém tenha tido alguma experiência semelhante e possa compartilhar comigo, se não uma resposta, pelo menos alguma terminologia com a qual talvez seja melhor pesquisar. Aqui está esperando.
Tags ssl tomcat tomcat7 apache-2.4 liferay