我有一個問題,其中瀏覽器不顯示一個網站:「此頁面無法顯示。打開TLS 1.0,TLS 1.1和高級設置中的TLS 1.2「。IE TLS塊如何從TLS 1.0移動到TLS 1.2在tomcat 6和Java 6
我調試的證書中的鉻,並說我認爲這是問題,應該是aes_256_cbnc
我與正在工作的其他服務器比較「的連接使用aes_128_cbc加密」和使用aes_256_cbc其IE瀏覽器支持。然而,不知道如何強制通信使用TLS 1.2而不是TLS 1.0(就像針對在IE中工作的服務器的連接一樣)。
兩臺服務器都有相同版本的java。它可能是在負載平衡器中設置的東西,但是我無法看到。
什麼是最好和/或最快的方式來更改tomcat連接使用TLS 1.2而不是TLS 1.0?
IE設置看起來很好,根本不會接受使用aes_128_cbc的https連接。試圖重新生成證書(使用keytool)使用2048的密鑰大小,但沒有效果。
證書的密鑰大小與您可以選擇的密碼無關。除此之外,IE支持aes_128_cbc。這意味着你的問題是不同的。 –
謝謝。使用ie 11只提供兩個密碼套件TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA,在其他計算機相同的瀏覽器給我更多的密碼套件,這似乎是問題。我不知道如何修復在IE中,所以似乎只能升級到jave 7可能是選擇。 – kandan
我不知道如何衡量哪些密碼可以與哪個瀏覽器一起使用,以及如何確定IE11僅支持這兩種密碼(它支持的方式更多)。要查看瀏覽器支持哪些密碼,您可以使用[SSLLabs客戶端測試](https://www.ssllabs.com/ssltest/viewMyClient.html)。 –