2
一部の更新されたTomcatインスタンスでSSLv3を無効にしていますが、すべて正常です。 opensslは、WARファイルをデプロイするまで、SSLv3が無効になっていることを確認します。Spring MVCアプリケーションはSSLを変更できますか?
WARファイルをデプロイして起動すると、tomcatインスタンスはSSLv3ハンドシェイクでOpensslに応答します。
Tomcatをアンデプロイして再起動すると、SSLv3が無効になっていることに戻ります。
この問題の原因は何ですか?埋め込み型のTomcatはSpringブートアプリケーションではないので、埋め込み型のTomcatはありません。 mvn dependency:listもtomcatライブラリを確認しません。
UPDATE私はserver.xmlで使用している暗号の一部が使用できません。私は強力なJCE jarファイルを追加しましたが、これを利用できないものがいくつかありました。
また、Webアプリケーションは2つのバージョンのBouncyCastleライブラリを実装する2つのモジュールを使用します。