Tomcat禁用 TLS 1.0 并替换为 TLS 1.2 或更高版本,以满足PCI DSS合规需求
时间:2024-7-5 15:37 作者:Anglei 分类: WEB应用
当进行检测部署SSL/TLS的服务是否符合行业最佳实践,PCI DSS支付卡行业安全标准,Apple ATS规范。需要对TLS的版本进行控制。tomcat组件修改方式如下:
打开server.xml,对443端口部分做修改:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/domains.jks"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.1,TLSv1.2,TLSv1.3"/>

推荐阅读:
![]() 路过(0) |
![]() 雷人(0) |
![]() 握手(1) |
![]() 鲜花(0) |
![]() 鸡蛋(0) |