java – 如何使用spring boot和嵌入式tomcat禁用TLSv1.0?
我想用spring boot(版本1.3.3)取消激活TLSv1.0,但如果application.yml如下所示它不起作用:
SSL: 协议:TLSv1.2 key-store:/E:/key/server.jks 密钥存储密码:serverpkcs12
如果只在IE中选择“USE TLS 1.0”,我仍然可以访问网页.See this pic–not work.
但是,如果不使用嵌入式tomcat,并为位于server.xml中的Connector添加这些参数,它对我来说很好 – IE阻止的网页. See this pic–worked for me
sslProtocols =“TLSv1.2”sslEnabledProtocols =“TLSv1.2”
我也尝试了一些VM参数,例如-Dhttps.protocols =“TLSv1.2”,它们都是无用的.
那我该怎么办呢?