Comment voulez-vous activer TLS 1.2 sur Spring-boot?

Je suis en train d'activer TLS 1.2 sur Tomcat sur Spring-boot 1.2.1. Android 5.0, ne parvient pas à se connecter à la valeur par défaut des paramètres SSL, en raison d'un échec de la négociation SSL. Android 4.4, iOS, Firefox, Chrome et tous se connecter à la version par défaut. Je pense que c'est à cause d'une incompatibilité dans les TLS protocoles pris en charge dans Android 5.0 et le printemps de démarrage de tomcat par défaut (TLS v1?).

J'imagine que je veux changer cette application.propriétés de réglage:

server.ssl.protocol=TLS

mais je n'ai pas trouve de l'autre acceptable des chaînes (ou si il y a de tout, même). Il n'y a pas d'énumération que j'ai pu trouver en faisant une recherche sur "protocole" dans printemps de démarrage github.
J'ai essayé "TLSv1.2", mais cela ne semble avoir aucun effet.

L'actuelle configuration SSL dans l'application.propriétés:

server.ssl.key-store = chainedcertificates.p12
server.ssl.key-store-password = secret
server.ssl.key-store-type = PKCS12

Comment activer TLS 1.2 au printemps de démarrage?

Si il le faut, je suis à l'aide de Java 1.7. La documentation de ce qui semble indiquer qu'il doit prendre en charge TLS 1.2.

Tomcat 8 semble avoir le soutien de présents. Je ne suis pas sûr de la façon de vérifier exactement quelle version est en cours d'exécution, au printemps de démarrage.

Démarrage de passe du serveur.le protocole ssl.réglage du protocole par le biais de Tomcat (github.com/spring-projects/spring-boot/blob/master/spring-boot/...) il est donc Tomcat, plutôt que d'Amorçage, qui détermine les valeurs acceptables. Autant que je sache, TLSv1.2 est la valeur dont vous avez besoin.

OriginalL'auteur mattm | 2015-01-16

  1. 11

    Vous pouvez rencontrer une négociation SSL erreur due à la valeur par défaut des chiffres qui ressort de démarrage comprend. Il vous est recommandé de définir un ensemble d'algorithmes. Nous avons eu un problème similaire, et la façon dont nous fixe, il a été en utilisant SSLScan sur l'appelant et puis la numérisation de notre système pour voir s'il y avait des matchs. Cela nous conduit à découvrir qu'il n'y avait pas de matchs et nous a aidé à définir une liste d'algorithmes, nous devons les soutenir.

    À l'aide de SSLScan ce sont les algorithmes de chiffrement par défaut printemps de démarrage à utiliser:

    Preferred TLSv1.2  128 bits  ECDHE-RSA-AES128-GCM-SHA256   Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits  ECDHE-RSA-AES128-SHA256       Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits  ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits  DHE-RSA-AES128-GCM-SHA256     DHE 1024 bits
Accepted  TLSv1.2  128 bits  DHE-RSA-AES128-SHA256         DHE 1024 bits
Accepted  TLSv1.2  128 bits  DHE-RSA-AES128-SHA            DHE 1024 bits

    Pour activer TLS 1.2, et de définir l'algorithme de chiffrement liste, veuillez faire ce qui suit: 

    #enable/diable https
server.ssl.enabled=true

#ssl ciphers
server.ssl.ciphers=TLS_RSA_WITH_AES_128_CBC_SHA256, INCLUDE_ANY_OTHER_ONES_YOU_NEED_TO_SUPPORT

# SSL protocol to use.
server.ssl.protocol=TLS

# Enabled SSL protocols.
server.ssl.enabled-protocols=TLSv1.2

    Pour une liste des algorithmes de chiffrement que vous pouvez utiliser https://testssl.sh/openssl-rfc.mapping.html et https://msdn.microsoft.com/en-us/library/windows/desktop/mt813794(v=vs. 85).aspx

    où avez-vous trouver tous les noms de propriété ? Est-il le printemps doc pour qui ?
    oui, vous pouvez le trouver ici. docs.printemps.io/spring-boot/docs/current/reference/html/...

    OriginalL'auteur Dot Batch

  2. 8

    TLS 1.2 est activé par défaut dans spring-boot 1.2.1. Cela peut être vérifié en exécutant la commande suivante à partir de la ligne de commande 

    openssl s_client -connect serverAddress:port

    les sorties qui 

    SSL-Session:
Protocol  : TLSv1.2
Cipher    : ECDHE-RSA-AES256-SHA384

    Donc mon problème doit être quelque chose de distinct.

    Nous sommes confronté à un problème similaire où un client android ne parvient pas à se connecter à notre printemps de démarrage 1.4.1 activé serveur alimenté par tomcat intégré avec ssl. Nous n'avons pas réussi à ongles de la cause première, mais nous ne soupçonne que c'est une incompatibilité avec le protocole ssl comme vous l'avez mentionné. Avez-vous été en mesure de résoudre ce et pouvez partager votre chemin? Thnx
    La racine de mon problème était dû à un bug dans la mise en œuvre d'Android. Voir stackoverflow.com/questions/28011581/.... Ce bug a été déclenchée par le Tyr référence websocket, mais pas par d'autres implémentations comme AndroidAsync ou nv-websocket. Pas sûr de savoir si c'est pertinent pour votre cas particulier.
    Je vais avoir le même problème...avez-vous réussi à résoudre ce gars-là?
    voir ma réponse. Vous pouvez également avoir un problème en raison de chiffrement par décalage. J'ai également comprendre comment activer tls 1.2
    merci pour votre réponse. J'ai effectivement trouvé le problème sur mon serveur. C'était exactement le problème avec chiffrement par décalage.

    OriginalL'auteur mattm