«

Tomcat禁用 TLS 1.0 并替换为 TLS 1.2 或更高版本，以满足PCI DSS合规需求

时间：2024-7-5 15:37 作者：Anglei 分类： WEB应用

当进行检测部署SSL/TLS的服务是否符合行业最佳实践，PCI DSS支付卡行业安全标准，Apple ATS规范。需要对TLS的版本进行控制。tomcat组件修改方式如下：

打开server.xml，对443端口部分做修改：

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           keystoreFile="conf/domains.jks"
           keystorePass="xxxxxxxx"
           clientAuth="false" sslProtocol="TLS"  sslEnabledProtocols="TLSv1.1,TLSv1.2,TLSv1.3"/>

本文完结，相关标签: tomcat ssl tls

版权所有：Anglei
文章标题：Tomcat禁用 TLS 1.0 并替换为 TLS 1.2 或更高版本，以满足PCI DSS合规需求
除非注明，本站文章如未特殊说明均为 MAXADA社区知识库原创，且版权所有，请勿用于任何商业用途。

推荐阅读：

Chrome、firefox、360极速浏览器等中video标签无法播放MP4视频的问题解决
 甜糖——Docker搭建一款躺着赚钱的应用系统
 一款功能强大的开源项目管理软件-OpenProject安装部署
 使用PHP语言实现完整的留言板功能
 Tomcat应用部署路径（webapps目录、ROOT目录、自定义目录）
Tomcat的catalina.out日志文件按日期分割的方法
 基于CentOS 7.6 使用YUM安装部署 NGINX+PHP8 的方法和步骤
 通过apt 安装的nginx如何使用geoip2模块,并限制国外访问
 Answer - 为问答社区提供动力的一款开源-类似知乎的问答平台
 利用PHP测试页代码，检测PHP各项参数的方法

看完后感想如何？
路过(0)	雷人(0)	握手(1)	鲜花(0)	鸡蛋(0)