AppScan检测CAS,tomcat SSL版本漏洞博客分类： html

程序员文章站 2024-03-17 22:08:28

...

AppScan扫描CAS所在的tomcat,检查出"支持不推荐使用的 SSL 版本",于是在tomcat中设置

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="/opt/neu/keystore" keystorePass="123456"
               clientAuth="false" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2" />

此时CAS的客户端报错

引用

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

根据这篇文章

客户端的jdk1.7默认不支持TLSv1.2,需要添加-Dhttps.protocols=TLSv1.2系统属性

上一篇： Swift中的Category-Extension

下一篇：各类排序分析汇总

AppScan检测CAS,tomcat SSL版本漏洞 博客分类： html

AppScan检测CAS,tomcat SSL版本漏洞 博客分类： html

AppScan检测CAS,tomcat SSL版本漏洞 博客分类： html

AppScan检测CAS,tomcat SSL版本漏洞博客分类： html

AppScan检测CAS,tomcat SSL版本漏洞博客分类： html

AppScan检测CAS,tomcat SSL版本漏洞博客分类： html