Я хочу дезактивировать TLSv1.0 с пружинным ботинке (высвобождать 1.3.3), но он не работает, если application.yml, как показано ниже:Как отключить TLSv1.0 с весенней загрузкой и встроенным tomcat?
ssl: protocol: TLSv1.2 key-store: /E:/key/server.jks key-store-password: serverpkcs12
Я все еще можете получить доступ к веб-странице, если выберите только «USE TLS 1.0» в IE. See this pic--not work.
Однако, если не использовать встроенный tomcat и добавить эти аргументы для Connector, расположенного в server.xml, он отлично подходит для меня - веб-страница заблокирована IE. See this pic--worked for me
sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2"
И я также попробовал некоторые параметры виртуальной машины, для exmaple -Dhttps.protocols = "TLSv1.2", все они бесполезны.
Так что я могу сделать для этого?
насчет [ConfigurableEmbeddedServletContainer] (http://docs.spring.io/spring-boot/docs/current/api/org/springframework/boot/context/embedded/ConfigurableEmbed dedServletContainer.html)? – bilak
@bilak Спасибо за совет – Walter