Tomcat에서 TLS 1.2를 Spring 부팅 1.2.1에서 사용하려고합니다. SSL 핸드 셰이크 오류로 인해 Android 5.0이 기본 SSL 설정에 연결하지 못했습니다. Android 4.4, iOS, Firefox 및 Chrome은 모두 기본 버전에 연결됩니다. 나는 이것이 안드로이드 5.0에서 지원되는 TLS 프로토콜과 봄 부트 톰캣 기본값 (TLS v1?)의 불일치 때문이라고 생각한다.스프링 부트에서 TLS 1.2를 어떻게 활성화합니까?
는 내가이 설정있는 application.properties 변경하려면 상상 :
server.ssl.protocol=TLS
하지만 난 다른 허용 문자열을 위치 (또는 어떤이있는 경우)하지 않았습니다. spring boot github에서 "프로토콜"을 검색하여 찾을 수있는 열거 형은 없습니다. "TLSv1.2"를 시도했지만 효과가없는 것으로 보입니다. application.properties에서
현재 SSL 구성은 다음과 같습니다
server.ssl.key-store = chainedcertificates.p12
server.ssl.key-store-password = secret
server.ssl.key-store-type = PKCS12
가 어떻게 봄 부팅에서 TLS 1.2 활성화합니까?
중요한 점은 Java 1.7을 사용하고 있습니다. 이 문서는 TLS 1.2를 지원해야 함을 나타냅니다.
Tomcat 8 seems to have support present. 스프링 부트로 실행중인 버전을 정확하게 확인하는 방법을 모르겠습니다.
부트는 server.ssl.protocol 설정을 Tomcat (https://github.com/spring-projects/sp)에 전달합니다. boot/blob/master/spring-boot/src/main/java/org/springframework/boot/context/embedded/tomcat/TomcatEmbeddedServletContainerFactory.java # L266) 그래서 Boot보다는 Tomcat을 사용하여 허용되는 값을 결정합니다. AFAIK, 'TLSv1.2'는 필요한 값입니다. –