Comment voulez-vous activer TLS 1.2 sur Spring-boot?
Je suis en train d'activer TLS 1.2 sur Tomcat sur Spring-boot 1.2.1. Android 5.0, ne parvient pas à se connecter à la valeur par défaut des paramètres SSL, en raison d'un échec de la négociation SSL. Android 4.4, iOS, Firefox, Chrome et tous se connecter à la version par défaut. Je pense que c'est à cause d'une incompatibilité dans les TLS protocoles pris en charge dans Android 5.0 et le printemps de démarrage de tomcat par défaut (TLS v1?).
J'imagine que je veux changer cette application.propriétés de réglage:
server.ssl.protocol=TLS
mais je n'ai pas trouve de l'autre acceptable des chaînes (ou si il y a de tout, même). Il n'y a pas d'énumération que j'ai pu trouver en faisant une recherche sur "protocole" dans printemps de démarrage github.
J'ai essayé "TLSv1.2", mais cela ne semble avoir aucun effet.
L'actuelle configuration SSL dans l'application.propriétés:
server.ssl.key-store = chainedcertificates.p12
server.ssl.key-store-password = secret
server.ssl.key-store-type = PKCS12
Comment activer TLS 1.2 au printemps de démarrage?
Si il le faut, je suis à l'aide de Java 1.7. La documentation de ce qui semble indiquer qu'il doit prendre en charge TLS 1.2.
Tomcat 8 semble avoir le soutien de présents. Je ne suis pas sûr de la façon de vérifier exactement quelle version est en cours d'exécution, au printemps de démarrage.
TLSv1.2
est la valeur dont vous avez besoin.OriginalL'auteur mattm | 2015-01-16
Vous devez vous connecter pour publier un commentaire.
Vous pouvez rencontrer une négociation SSL erreur due à la valeur par défaut des chiffres qui ressort de démarrage comprend. Il vous est recommandé de définir un ensemble d'algorithmes. Nous avons eu un problème similaire, et la façon dont nous fixe, il a été en utilisant SSLScan sur l'appelant et puis la numérisation de notre système pour voir s'il y avait des matchs. Cela nous conduit à découvrir qu'il n'y avait pas de matchs et nous a aidé à définir une liste d'algorithmes, nous devons les soutenir.
À l'aide de SSLScan ce sont les algorithmes de chiffrement par défaut printemps de démarrage à utiliser:
Pour activer TLS 1.2, et de définir l'algorithme de chiffrement liste, veuillez faire ce qui suit:
Pour une liste des algorithmes de chiffrement que vous pouvez utiliser https://testssl.sh/openssl-rfc.mapping.html et https://msdn.microsoft.com/en-us/library/windows/desktop/mt813794(v=vs. 85).aspx
oui, vous pouvez le trouver ici. docs.printemps.io/spring-boot/docs/current/reference/html/...
OriginalL'auteur Dot Batch
TLS 1.2 est activé par défaut dans spring-boot 1.2.1. Cela peut être vérifié en exécutant la commande suivante à partir de la ligne de commande
les sorties qui
Donc mon problème doit être quelque chose de distinct.
La racine de mon problème était dû à un bug dans la mise en œuvre d'Android. Voir stackoverflow.com/questions/28011581/.... Ce bug a été déclenchée par le Tyr référence websocket, mais pas par d'autres implémentations comme AndroidAsync ou nv-websocket. Pas sûr de savoir si c'est pertinent pour votre cas particulier.
Je vais avoir le même problème...avez-vous réussi à résoudre ce gars-là?
voir ma réponse. Vous pouvez également avoir un problème en raison de chiffrement par décalage. J'ai également comprendre comment activer tls 1.2
merci pour votre réponse. J'ai effectivement trouvé le problème sur mon serveur. C'était exactement le problème avec chiffrement par décalage.
OriginalL'auteur mattm