我將趨勢科技服務器深度安全防護系統用作PCI DSS環境的一部分。問題是SSL證書使用弱密碼:禁用弱密碼Tomcat嵌入式
與此站點的連接使用強協議(TLS 1.2),過時密鑰交換(RSA)和過時密碼(AES_128_CBC與HMAC-SHA1)。
該應用程序使用嵌入式的tomcat版本,我正在尋找一種方法來禁用弱密碼。我相信https://www.sslshopper.com/article-how-to-disable-weak-ciphers-and-ssl-2-in-tomcat.html是我需要做的,但是我無法找到關於如何使用嵌入式版本來做到這一點的任何細節?
自定義嵌入式Tomcat的基礎知識如圖所示。 Running A Spring Boot App (Embedded Tomcat) with SSL and Unencrypted Simultaneously
要配置允許的密碼,添加如下內容:
SSLHostConfig[] sslHostConfigs = connector.findSslHostConfigs();
sslHostConfigs[0].setProtocols("TLSv1.2, TLSv1.1, TLSv1");
sslHostConfigs[0].setCiphers("TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256");
或者爲Tomcat版本比8.5以上:
NioEndpoint endpoint = protocol.getEndpoint();
endpoint.setSslEnabledProtocols(...);
endpoint.setCiphers(...);