Как отключить TLSv1.0 с помощью весенней загрузки и встроенного Tomcat? ⇐ JAVA

[Anonymous]

Я хочу деактивировать TLS 1.0 с помощью весенней загрузки (выпуск 1.3.3), но это не работает, если application.yml, как показано ниже:

Код: Выделить всё

ssl:
protocol: TLSv1.2
key-store: /E:/key/server.jks
key-store-password: serverpkcs12

Я по-прежнему могу получить доступ к веб-странице, если только выберу «ИСПОЛЬЗОВАТЬ TLS 1.0» в IE.
Смотрите этот рисунок — не работает.

Однако, если не использовать встроенный tomcat и добавить эти аргументы для соединителя, расположенного в server.xml, у меня это работает нормально — веб-страница заблокирована IE. Посмотрите эту картинку – мне помогло

Код: Выделить всё

sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2"

И я также попробовал несколько аргументов виртуальной машины, например -Dhttps.protocols="TLSv1.2", все они бесполезны.

Итак, что я могу для этого сделать?

Подробнее здесь: https://stackoverflow.com/questions/383 ... ded-tomcat