Spring Boot: как обеспечить соблюдение конкретной версии и шифрования TLS? ⇐ JAVA

[Anonymous]

Я настраиваю веб-сервис SOAP с весенней загрузкой, который, согласно спецификациям, должен быть защищен с помощью TLS. Спецификация определяет, какую версию TLS и какие наборы шифров следует использовать. Чтобы соответствовать спецификациям, я настроил файл application.yaml следующим образом:

сервер: SSL: включено: правда шифры: [ TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384] протокол: TLS включенные протоколы: TLSv1.2 комплект: "веб-сервер" аутентификация клиента: нет порт: 443 Я мог бы проверить с помощью Curl, что служба доступна клиенту и что его связь защищена. Однако версия TLS и используемый набор шифров не соответствуют настройкам сервера.

SSL-соединение с использованием TLSv1.3/TLS_AES_256_GCM_SHA384 Похоже, что клиент и сервер согласовывают наиболее безопасную конфигурацию, а настройки в application.yaml полностью игнорируются.

Есть ли способ заставить сервер использовать определенную версию/набор шифров TLS?