Wie kann Sie aktivieren von TLS 1.2 auf Spring-boot?

Ich versuche zum aktivieren von TLS 1.2 auf Tomcat Spring-boot-1.2.1. Android 5.0 wird nicht, um eine Verbindung zu den Standard-SSL-Einstellungen, die durch ein SSL-handshake-Fehler. Android 4.4, iOS, Firefox und Chrome alle mit der Standard-version. Ich denke, das ist, weil ein Konflikt in der TLS-Protokolle werden unterstützt, in Android 5.0 und das spring-boot-tomcat defaults (TLS v1?).

Stell ich das ändern möchten-Anwendung.Eigenschaften der Einstellung:

server.ssl.protocol=TLS

aber ich habe nicht die anderen akzeptierten strings (oder, falls vorhanden, auch). Es gibt keine Aufzählung, die ich finden kann durch suchen auf "Protokoll" in spring boot github.
Ich habe versucht, "TLSv1.2", aber dies scheint keine Wirkung haben.

Den aktuellen SSL-Konfiguration in der Anwendung.Eigenschaften:

server.ssl.key-store = chainedcertificates.p12
server.ssl.key-store-password = secret
server.ssl.key-store-type = PKCS12

Wie kann Sie aktivieren von TLS 1.2 in den Frühling starten?

Wenn es darauf ankommt, bin ich mit Java 1.7. Die Dokumentation für diese scheint zu zeigen, es sollte Unterstützung von TLS 1.2.

Tomcat 8 zu haben scheint-Unterstützung vorhanden. Ich bin nicht sicher, wie Sie genau prüfen, welche version ausgeführt wird im Frühjahr starten.

Boot übergibt dem server.ssl.Protokoll-Einstellung durch, um Tomcat (github.com/spring-projects/spring-boot/blob/master/spring-boot/...), so ist es Tomcat, anstelle von Boot, das bestimmt die zulässigen Werte. AFAIK TLSv1.2 ist der Wert, den Sie brauchen.

InformationsquelleAutor mattm | 2015-01-16

  1. 10

    Möglicherweise ein SSL-handshake-Fehler aufgrund der Standard-Chiffren, die spring-boot beinhaltet. Es wird empfohlen, dass Sie definieren eine Reihe von Chiffren. Wir hatten ein ähnliches Problem, und wie wir es behoben wurde mithilfe SSLScan auf die Anrufer-und dann Scannen unser system, um zu sehen, ob es irgendwelche übereinstimmungen. Das führt uns zu erfahren, dass gab es keine übereinstimmungen und uns geholfen, zu definieren, eine Liste von Chiffren die wir unterstützen sollten.

    Mit SSLScan dies sind die Standard-Verschlüsselungen spring boot verwenden:

    Preferred TLSv1.2  128 bits  ECDHE-RSA-AES128-GCM-SHA256   Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits  ECDHE-RSA-AES128-SHA256       Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits  ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits  DHE-RSA-AES128-GCM-SHA256     DHE 1024 bits
Accepted  TLSv1.2  128 bits  DHE-RSA-AES128-SHA256         DHE 1024 bits
Accepted  TLSv1.2  128 bits  DHE-RSA-AES128-SHA            DHE 1024 bits

    Aktivieren von TLS 1.2 und legt die cipher-Liste ist, bitte Folgendes tun: 

    #enable/diable https
server.ssl.enabled=true

#ssl ciphers
server.ssl.ciphers=TLS_RSA_WITH_AES_128_CBC_SHA256, INCLUDE_ANY_OTHER_ONES_YOU_NEED_TO_SUPPORT

# SSL protocol to use.
server.ssl.protocol=TLS

# Enabled SSL protocols.
server.ssl.enabled-protocols=TLSv1.2

    Für eine Liste von Chiffren, die Sie verwenden können https://testssl.sh/openssl-rfc.mapping.html und https://msdn.microsoft.com/en-us/library/windows/desktop/mt813794(v=vs. 85).aspx

    wo hast du all die Namen der Eigenschaft ? Ist es Frühling doc ?
    ja, Sie können es hier finden. docs.Frühling.io/spring-boot/docs/current/Referenz/html/...

    InformationsquelleAutor Dot Batch

  2. 8

    TLS 1.2 standardmäßig aktiviert ist in spring-boot-1.2.1. Dies kann überprüft werden, indem Sie die folgende von der Befehlszeile aus 

    openssl s_client -connect serverAddress:port

    welche Ausgänge 

    SSL-Session:
Protocol  : TLSv1.2
Cipher    : ECDHE-RSA-AES256-SHA384

    Also mein problem muss etwas trennen.

    Wir erleben ein ähnliches Problem, wo ein android-client sich nicht verbinden unsere spring-boot-1.4.1-fähigen server powered by embedded tomcat mit ssl. Wir es versäumt, festzunageln die Ursache, aber wir glauben, es ist ein Konflikt, der mit dem ssl-Protokoll, wie Sie erwähnt. Sie waren in der Lage, diese zu lösen und mit anderen teilen können Ihre Weg? Thnx
    Die Wurzel meines Problems war ein bug in der Implementierung von Android. Siehe stackoverflow.com/questions/28011581/.... Dieser bug wurde ausgelöst durch die Tyrus Referenz websocket, aber nicht durch andere Implementierungen wie AndroidAsync oder nv-websocket. Nicht sicher, ob dies für Ihren speziellen Fall.
    Ich habe das gleiche problem...hast du es geschafft, dies zu beheben, Jungs?
    siehe meine Antwort. Sie können auch mit einem Problem aufgrund cipher mismatch. Außerdem habe ich, wie aktivieren von tls 1.2
    danke für deine Antwort. Ich fand tatsächlich das problem auf meinem server. Es war genau das problem mit cipher mismatch.

    InformationsquelleAutor mattm

Schreibe einen Kommentar