1
我有一个问题,其中浏览器不显示一个网站:“此页面无法显示。打开TLS 1.0,TLS 1.1和高级设置中的TLS 1.2“。IE TLS块如何从TLS 1.0移动到TLS 1.2在tomcat 6和Java 6
我调试的证书中的铬,并说我认为这是问题,应该是aes_256_cbnc
我与正在工作的其他服务器比较“的连接使用aes_128_cbc加密”和使用aes_256_cbc其IE浏览器支持。然而,不知道如何强制通信使用TLS 1.2而不是TLS 1.0(就像针对在IE中工作的服务器的连接一样)。
两台服务器都有相同版本的java。它可能是在负载平衡器中设置的东西,但是我无法看到。
什么是最好和/或最快的方式来更改tomcat连接使用TLS 1.2而不是TLS 1.0?
IE设置看起来很好,根本不会接受使用aes_128_cbc的https连接。试图重新生成证书(使用keytool)使用2048的密钥大小,但没有效果。
证书的密钥大小与您可以选择的密码无关。除此之外,IE支持aes_128_cbc。这意味着你的问题是不同的。 –
谢谢。使用ie 11只提供两个密码套件TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA,在其他计算机相同的浏览器给我更多的密码套件,这似乎是问题。我不知道如何修复在IE中,所以似乎只能升级到jave 7可能是选择。 – kandan
我不知道如何衡量哪些密码可以与哪个浏览器一起使用,以及如何确定IE11仅支持这两种密码(它支持的方式更多)。要查看浏览器支持哪些密码,您可以使用[SSLLabs客户端测试](https://www.ssllabs.com/ssltest/viewMyClient.html)。 –