Q

禁用SSLv3的使用Spring，引导和嵌入式的Tomcat

spring-boot

2014-11-23 103 views 2 likes

2

我使用Spring的引导-1.1.8，和我配置SSL具有以下属性禁用SSLv3的使用Spring，引导和嵌入式的Tomcat

server.ssl.key-alias=XXX 
server.ssl.key-password=XXX 
server.ssl.key-store=classpath:XXX 
server.ssl.key-store-provider=XXX 
server.ssl.key-store-type=XXX.jks 
server.ssl.protocol=TLS

即使SSL协议是TLS，SSLv3的出现被启用。这是一个错误，或者我错过了什么？

提醒一下，使用SSLv3时，服务器可能会受到Poodle漏洞的影响。

2014-11-23 Modi

A

回答

2

如果您的目标是禁用SSLv3，最简单的选择是使用Tomcat 7.0.57，默认情况下会禁用它。假设你使用的是Maven，你所需要做的就是将你的pom中的tomcat.version属性设置为7.0.57。

即将发布的Spring Boot 1.1.10发行版默认使用7.0.57，因此，一旦发布，您将不再需要设置Tomcat版本。

2014-11-23 17:01:28

相关问题