AppScan检测CAS,tomcat SSL版本漏洞
AppScan检测CAS,tomcat SSL版本漏洞
大神带我来搬砖
发布于 2018-05-02 14:02:35
发布于 2018-05-02 14:02:35
AppScan扫描CAS所在的tomcat,检查出"支持不推荐使用的 SSL 版本",于是在tomcat中设置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/opt/neu/keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2" />此时CAS的客户端报错
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 根据这篇文章 https://blogs.oracle.com/java-platform-group/diagnosing-tls,-ssl,-and-https 客户端的jdk1.7默认不支持TLSv1.2,需要添加-Dhttps.protocols=TLSv1.2系统属性
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2017.10.20 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读