Ich möchte TLSv1.0 mit Federverschluß (Release 1.3.3) deaktivieren, aber es, wenn application.yml wie unten funktioniert nicht:Wie kann ich TLSv1.0 mit Spring Boot und integriertem Tomcat deaktivieren?
ssl: protocol: TLSv1.2 key-store: /E:/key/server.jks key-store-password: serverpkcs12
Ich kann immer noch Web-Seite zugreifen, wenn Wählen Sie nur "USE TLS 1.0" in IE. See this pic--not work.
Wenn jedoch keine eingebetteten tomcat verwenden, und diese Argumente für Connector in server.xml befindet sich hinzufügen, es funktioniert gut für mich - Web-Seite von IE blockiert. See this pic--worked for me
sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2"
Und ich habe auch versucht, einige Argumente VM, für exmaple -Dhttps.protocols = "TLSv1.2", alle von ihnen sind nutzlos.
Was kann ich also tun?
was [ConfigurableEmbeddedServletContainer] (http://docs.spring.io/spring-boot/docs/current/api/org/springframework/boot/context/embedded/ConfigurableEmbed dedServletContainer.html)? – bilak
@bilak Danke für den Rat – Walter