禁用弱密码 Tomcat 嵌入式
Disable Weak Ciphers Tomcat Embedded
我将趋势科技趋势科技深度安全防护系统用作 PCI DSS 环境的一部分。问题是 SSL 证书使用了弱密码:
与此站点的连接使用强协议 (TLS 1.2)、过时的密钥交换 (RSA) 和过时的密码(AES_128_CBC with HMAC-SHA1)。
该应用程序使用 tomcat 嵌入式版本,我正在寻找禁用弱密码的方法。我相信 https://www.sslshopper.com/article-how-to-disable-weak-ciphers-and-ssl-2-in-tomcat.html 是我需要做的,但是我找不到有关如何使用嵌入式版本执行此操作的任何详细信息?
自定义嵌入式 Tomcat 的基础知识如示例所示。 Running A Spring Boot App (Embedded Tomcat) with SSL and Unencrypted Simultaneously
要配置允许的密码,请添加如下内容:
SSLHostConfig[] sslHostConfigs = connector.findSslHostConfigs();
sslHostConfigs[0].setProtocols("TLSv1.2, TLSv1.1, TLSv1");
sslHostConfigs[0].setCiphers("TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256");
或者对于 8.5 之前的 Tomcat 版本:
NioEndpoint endpoint = protocol.getEndpoint();
endpoint.setSslEnabledProtocols(...);
endpoint.setCiphers(...);
我将趋势科技趋势科技深度安全防护系统用作 PCI DSS 环境的一部分。问题是 SSL 证书使用了弱密码:
与此站点的连接使用强协议 (TLS 1.2)、过时的密钥交换 (RSA) 和过时的密码(AES_128_CBC with HMAC-SHA1)。
该应用程序使用 tomcat 嵌入式版本,我正在寻找禁用弱密码的方法。我相信 https://www.sslshopper.com/article-how-to-disable-weak-ciphers-and-ssl-2-in-tomcat.html 是我需要做的,但是我找不到有关如何使用嵌入式版本执行此操作的任何详细信息?
自定义嵌入式 Tomcat 的基础知识如示例所示。 Running A Spring Boot App (Embedded Tomcat) with SSL and Unencrypted Simultaneously
要配置允许的密码,请添加如下内容:
SSLHostConfig[] sslHostConfigs = connector.findSslHostConfigs();
sslHostConfigs[0].setProtocols("TLSv1.2, TLSv1.1, TLSv1");
sslHostConfigs[0].setCiphers("TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256");
或者对于 8.5 之前的 Tomcat 版本:
NioEndpoint endpoint = protocol.getEndpoint();
endpoint.setSslEnabledProtocols(...);
endpoint.setCiphers(...);