Tomcat приложение в качестве клиента к другому серверу с помощью TLSv1.2

Question

Мы имеем Tomcat приложение мониторинга Infra, которая будет подключаться к другим серверам и монитору/оповещению и т.д.

Однако некоторые из наших серверов используют TLSv1.2 только и кажется, что приложение мониторинга использует только TLSv1 для подключения, которое имеет небольшую проблему.

В настоящее время мы делаем обходной путь, используя порт http для mornitor, но в течение длительного времени мы хотели бы использовать TLSv1.2.

Есть ли способ заставить Tomcat подключаться к другим приложениям только через TLSv1.2?

Благодаря

Использование Tomcat 7 и Java 1.7.

Answer 1

The documentation for the SunJSSEProvider говорит:

Хотя SunJSSE в выпуске Java SE 7 поддерживает TLS 1.1 и TLS 1.2 , ни одна из версий включена по умолчанию для клиентских подключений. Некоторые серверы не реализуют прямую совместимость правильно, и отказываются разговаривать с клиентами TLS 1.1 или TLS 1.2. Для взаимодействия, SunJSSE не включает TLS 1.1 или TLS 1.2 по умолчанию для клиентов соединений.

Так что TLS 1.2 есть, он просто не включен. Чтобы включить его, добавьте что-то вроде

-Dhttps.protocols=TLSv1.1,TLSv1.2 

к параметрам запуска вашего кота. Затем он должен иметь возможность говорить TLS 1.2, а также TLS 1.1. Если вам нужны старые протоколы, вы также можете добавить их, как описано в связанной документации.