1 votos

Cómo configurar Tomcat conector a utilizar ambos protocolos SSL y TLS?

Tengo un Tomcat 7.0 servidor que quiero configurar para que escuche en el puerto HTTPS. Estoy usando Nio protocolo y quiero apoyar tanto a SSLv3 y protocolos TLS (sé que SSLv3 es inseguro, pero tengo que prever que la capacidad). Así es como se ve ahora:

<Connector
        port="443"
        SSLEnabled="true"
        clientAuth="false"
        disableUploadTimeout="true"
        enableLookups="false"
        keyAlias="myalias"
        keystoreFile="mykeystore"
        keystorePass="mypass"
        protocol="org.apache.coyote.http11.Http11NioProtocol"
        scheme="https"
        secure="true"
        sslProtocol="TLS"
        sslEnabledProtocols="SSLv3,TLSv1,TLSv1.1,TLSv1.2" />

La pregunta es, ¿qué valor debo usar como sslProtocol? De acuerdo a la documentación de SSL permite a cualquier protocolo SSL y TLS TLS protocolo, pero cómo habilitar ambos? Traté de establecer "SSL,TLS" y "SSL_TLS" pero estos valores no son válidos.

5voto

Esa Jokinen Puntos 1735

De acuerdo a los ejemplos en Tomcat 7 SSL/TLS HOWTO, Editar el Archivo de Configuración de Tomcat que el delimitador +:

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="org.apache.coyote.http11.Http11AprProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="/usr/local/ssl/server.crt"
           SSLCertificateKeyFile="/usr/local/ssl/server.pem"
           SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>

Por extraño que este no está en la documentación.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: