专栏首页大神带我来搬砖AppScan检测CAS,tomcat SSL版本漏洞

AppScan检测CAS,tomcat SSL版本漏洞

AppScan扫描CAS所在的tomcat,检查出"支持不推荐使用的 SSL 版本",于是在tomcat中设置

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="/opt/neu/keystore" keystorePass="123456"
               clientAuth="false" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2" />

此时CAS的客户端报错

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure  

根据这篇文章 https://blogs.oracle.com/java-platform-group/diagnosing-tls,-ssl,-and-https 客户端的jdk1.7默认不支持TLSv1.2,需要添加-Dhttps.protocols=TLSv1.2系统属性

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 用爬虫来揭露约稿骗局的真相

    来简书也有一段时间了,这种私信收到了不少,基本都是打着约稿的旗号来骗关注的。其实我觉得主动要求别人的关注没有问题,但是应该明目张胆、大张旗鼓的才对,哪能这样鬼鬼...

    大神带我来搬砖
  • 刨根问底:Spring Boot中HandlerInterceptor没有拦截静态资源问题

    大神带我来搬砖
  • 如何编写更优雅的代码——java中用break语句模拟goto来中止代码块的执行

    根据https://docs.oracle.com/javase/specs/jls/se7/html/jls-14.html, java的break语句不仅可...

    大神带我来搬砖
  • SwiftUI:WeSplit项目 简介

    在这个项目中,我们将构建一个可在餐厅用餐后使用的账单拆分应用程序-输入食品费用,选择要留下的小费以及多少人,它将告诉您每个人需要支付的费用。

    韦弦zhy
  • 一分钟开始持续集成之旅系列之:Java + GWT

    Google Web Toolkit(GWT)是一个开源、免费的 Web 开发框架,通过该框架,您可以使用 Java 构建复杂、高性能的 JavaScript ...

    CODING研发管理系统
  • HTTP 414 “Request URI too long” 表单提交内容太多

    在Apache的httpd.conf(路径:Apache\conf)配置文件中(直接加就可以)

    botkenni
  • 操作系统实验之存储管理第二版

    上篇博客作者只介绍了两种算法 下面作者介绍另外两种算法 第一种就是最佳置换算法,这种算法只在理论成立,但是在实际操作中是无法进行操作的,他的理念就是,每次置...

    萌萌哒的瓤瓤
  • HanLP 自然语言处理 for nodejs

    支持中文分词(N-最短路分词、CRF分词、索引分词、用户自定义词典、词性标注),命名实体识别(中国人名、音译人名、日本人名、地名、实体机构名识别),关键词提取,...

    IT小白龙
  • 给35+的软件测试从业者一些建议,该焦虑了

    如下是测试从业者的年龄占比数据(虽不能作为行业参考,但从样本数据得知,35周岁的,占比不足8%)

    IDO老徐
  • Linux /dev/sda1磁盘满了,清理办法

    转:https://blog.csdn.net/h_8410435/article/details/86303995

    墨文

扫码关注云+社区

领取腾讯云代金券