У меня возникла проблема, когда проводник не отображает веб-сайт: «Эта страница не может быть отображена. Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных настройках ".IE TLS блокирует, как перейти от TLS 1.0 к TLS 1.2 в tomcat 6 и java 6
Я отлажена сертификат в хроме и говорит «соединение шифруется с помощью aes_128_cbc», который я думаю, что это проблема и должна быть aes_256_cbnc
Я сравниваю с другим сервером, который работает и использует aes_256_cbc, который поддерживает IE , Однако не знаю, как заставить коммуникацию использовать TLS 1.2 вместо TLS 1.0 (как и при подключении к серверу, который работает в IE).
Оба сервера имеют одну и ту же версию java. Это может быть что-то настроечное в балансировщике нагрузки, но это то, на что я не могу смотреть.
Что было бы лучшим и/или самым быстрым способом изменить подключение tomcat для использования TLS 1.2 вместо TLS 1.0?
Настройки IE кажутся прекрасными, просто не будут приниматься https-соединениями с помощью aes_128_cbc. Пытался восстановить сертификат (используя keytool), чтобы использовать размер ключа 2048, но не имел никакого эффекта.
Размер ключа сертификата не имеет отношения к шифру, который вы могли бы выбрать. Кроме того, IE поддерживает IE2. Это означает, что ваша проблема - это нечто иное. –
спасибо. используя, например, 11, который предоставляет только два набора шифров TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA, на других компьютерах тот же браузер дает мне гораздо больше наборов шифров, и это кажется проблемой. я не знаю, как исправить в IE, поэтому кажется, что только обновление до jave 7 может быть опцией. – kandan
Я понятия не имею, как вы измеряете, какие шифры могут использоваться с каким браузером и как вы определяете, что IE11 поддерживает только эти 2 шифра (он поддерживает путь больше). Чтобы узнать, какие шифры поддерживаются браузером, вы можете использовать [SSLLabs Client test] (https://www.ssllabs.com/ssltest/viewMyClient.html). –