Ограничить шифры во встроенном Tomcat

Как я могу программно ограничить доступные шифры во встроенном Tomcat?

Другими словами, что является программным эквивалентом

<connector ciphers="...">


java security tomcat embedded-tomcat-8 embedded-tomcat-7
person Axel Fontaine    schedule 20.05.2015    source источник
comment
Как уже выглядит ваш код драйвера? Вы вручную настраиваете Connector?   -  person Christopher Schultz    schedule 21.05.2015
comment
Да, я настраиваю коннектор   -  person Axel Fontaine    schedule 22.05.2015

Ответы (1)


arrow_upward
0
arrow_downward

Похоже, что это параметр, у которого нет прямого метода Connector.set*Foo*. Попробуй это:

Connector conn = ...;
conn.setProperty("Ciphers", "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, ...");

Если вы используете Tomcat 8, вы также можете использовать синтаксис OpenSSL. , даже при использовании соединителя на основе JSSE. См. раздел «Шифры» на странице http://tomcat.apache.org/tomcat-8.0-doc/config/http.html для получения дополнительной информации.

person Christopher Schultz    schedule 24.05.2015