Wie kann Sie aktivieren von TLS 1.2 auf Spring-boot?
Ich versuche zum aktivieren von TLS 1.2 auf Tomcat Spring-boot-1.2.1. Android 5.0 wird nicht, um eine Verbindung zu den Standard-SSL-Einstellungen, die durch ein SSL-handshake-Fehler. Android 4.4, iOS, Firefox und Chrome alle mit der Standard-version. Ich denke, das ist, weil ein Konflikt in der TLS-Protokolle werden unterstützt, in Android 5.0 und das spring-boot-tomcat defaults (TLS v1?).
Stell ich das ändern möchten-Anwendung.Eigenschaften der Einstellung:
server.ssl.protocol=TLS
aber ich habe nicht die anderen akzeptierten strings (oder, falls vorhanden, auch). Es gibt keine Aufzählung, die ich finden kann durch suchen auf "Protokoll" in spring boot github.
Ich habe versucht, "TLSv1.2", aber dies scheint keine Wirkung haben.
Den aktuellen SSL-Konfiguration in der Anwendung.Eigenschaften:
server.ssl.key-store = chainedcertificates.p12
server.ssl.key-store-password = secret
server.ssl.key-store-type = PKCS12
Wie kann Sie aktivieren von TLS 1.2 in den Frühling starten?
Wenn es darauf ankommt, bin ich mit Java 1.7. Die Dokumentation für diese scheint zu zeigen, es sollte Unterstützung von TLS 1.2.
Tomcat 8 zu haben scheint-Unterstützung vorhanden. Ich bin nicht sicher, wie Sie genau prüfen, welche version ausgeführt wird im Frühjahr starten.
TLSv1.2
ist der Wert, den Sie brauchen.InformationsquelleAutor mattm | 2015-01-16
Du musst angemeldet sein, um einen Kommentar abzugeben.
Möglicherweise ein SSL-handshake-Fehler aufgrund der Standard-Chiffren, die spring-boot beinhaltet. Es wird empfohlen, dass Sie definieren eine Reihe von Chiffren. Wir hatten ein ähnliches Problem, und wie wir es behoben wurde mithilfe SSLScan auf die Anrufer-und dann Scannen unser system, um zu sehen, ob es irgendwelche übereinstimmungen. Das führt uns zu erfahren, dass gab es keine übereinstimmungen und uns geholfen, zu definieren, eine Liste von Chiffren die wir unterstützen sollten.
Mit SSLScan dies sind die Standard-Verschlüsselungen spring boot verwenden:
Aktivieren von TLS 1.2 und legt die cipher-Liste ist, bitte Folgendes tun:
Für eine Liste von Chiffren, die Sie verwenden können https://testssl.sh/openssl-rfc.mapping.html und https://msdn.microsoft.com/en-us/library/windows/desktop/mt813794(v=vs. 85).aspx
ja, Sie können es hier finden. docs.Frühling.io/spring-boot/docs/current/Referenz/html/...
InformationsquelleAutor Dot Batch
TLS 1.2 standardmäßig aktiviert ist in spring-boot-1.2.1. Dies kann überprüft werden, indem Sie die folgende von der Befehlszeile aus
welche Ausgänge
Also mein problem muss etwas trennen.
Die Wurzel meines Problems war ein bug in der Implementierung von Android. Siehe stackoverflow.com/questions/28011581/.... Dieser bug wurde ausgelöst durch die Tyrus Referenz websocket, aber nicht durch andere Implementierungen wie AndroidAsync oder nv-websocket. Nicht sicher, ob dies für Ihren speziellen Fall.
Ich habe das gleiche problem...hast du es geschafft, dies zu beheben, Jungs?
siehe meine Antwort. Sie können auch mit einem Problem aufgrund cipher mismatch. Außerdem habe ich, wie aktivieren von tls 1.2
danke für deine Antwort. Ich fand tatsächlich das problem auf meinem server. Es war genau das problem mit cipher mismatch.
InformationsquelleAutor mattm