IE TLS bloc de savoir comment passer de TLS 1.0 TLS 1.2 dans tomcat 6 et java 6

Je vais avoir un problème où explorer ne peut pas afficher un site web: "Cette page ne peut pas être affichée. Activer TLS 1.0, TLS 1.1 et TLS 1.2 dans les paramètres Avancés".

J'ai débogué le certificat en chrome et dit: "la connexion est chiffrée à l'aide de aes_128_cbc" qui je pense est le problème et devrait être aes_256_cbnc

Je suis en comparant avec d'autres serveur qui travaille et qui utilise aes_256_cbc qui IE prend en charge. Cependant, ne savent pas comment la force de la communication à utiliser le protocole TLS 1.2 au lieu de TLS 1.0 (comme avec la connexion sur le serveur qui fonctionne sous IE).

Les deux serveurs ont la même version de java. Il peut être quelque chose de configuration de l'équilibrage de charge, mais est quelque chose que je ne peux pas regarder.

Quel serait le meilleur et/ou des moyens les plus rapides pour changer la connexion de tomcat pour utiliser le protocole TLS 1.2 au lieu de TLS 1.0 ?

IE paramètres semblent bien , tout simplement ne pas accepter les connexions https à l'aide de aes_128_cbc. Essayé de régénérer le certificat (à l'aide de keytool) pour utiliser une taille de clé de 2048 mais n'avait aucun effet.

  • La taille de la clé du certificat n'est pas lié à l'algorithme de chiffrement que vous pourriez choisir. En dehors de cela aes_128_cbc est pris en charge par IE. Cela signifie que votre problème est quelque chose de différent.
  • merci. l'utilisation d'ie 11 qui ne donne que deux suites de chiffrement TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA, en d'autres ordinateurs d'un même navigateur me donner beaucoup plus de suites de chiffrement et qui semble problème. je ne sais pas comment le fixer dans IE semble seulement la mise à niveau vers java 7 peut être l'option.
  • Je n'ai aucune idée de la façon dont vous mesurez les algorithmes qui peuvent être utilisés avec le navigateur et comment vous déterminez que IE11 prend uniquement en charge ces 2 algorithmes (il prend en charge de manière plus). Pour voir quels sont les algorithmes pris en charge par un navigateur, vous pouvez utiliser SSLLabs Client de test.
  • utilisé howsmyssl.com afin de déterminer les algorithmes de chiffrement et a obtenu seulement ces deux-là, je ne sais pas pourquoi. probablement un paramètre quelque part. essayé ssllabs.com/ssltest/viewMyClient.html bug donne le même message d'erreur "activer TLS 1.0 ..." suppose que la même raison que précédemment. probablement mieux modifier côté serveur à l'appui de l'une des deux méthodes de notre IE 11 prend en charge. Je vous remercie.
  • J'ai le sentiment que quelque chose est en train de faire interception SSL et ne supporte que quelques algorithmes. Cela peut être un logiciel de sécurité sur votre système ou de certains middlebox/pare-feu du réseau. IE 11 peut certainement soutenir plus de ces deux algorithmes, voir ssllabs.com/ssltest/....
  • en effet vérifié à la maison et n'accepte plus que ceux. va vérifier si nous pouvons faire quelque chose à propos de ie sinon seule option est de changer la jvm. nous avons un serveur qui fonctionne, la seule différence est que le serveur est derrière un équilibreur de charge, peut-être que le certificat il négocie plus de suites de chiffrement, mais pas sûr à ce sujet. merci.

InformationsquelleAutor kandan | 2015-09-04