はリポジトリ/ confに/ tomcatに/カタリナ-server.xmlファイルからそれを除去することにより、TLSv1.0を無効にすることができます。
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="9443"
bindOnInit="false"
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
同じファイル暗号セクションを編集すると、暗号を無効にすることができます。
ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
詳細はhereです。ただし、jdk1.7で実行している場合は、いくつかの既知の問題があります。参照here.
お返事ありがとうございます、非常に役に立ちます。 –
それから答えをupvoteできます。 :) –
こんにちは、それは管理コンソールのために働いています。ただし、API接続に同じ設定を適用するにはどうすればよいですか。私は待ち行列のための新しいスレッドを作成しました、https://stackoverflow.com/questions/43837167/remove-weakened-protocols-in-wso2-1-10-0。どうぞご覧ください。どうもありがとう。 –