私はTrend Micro Deep SecurityをPCI DSS環境の一部として使用しています。問題は、SSL証明書が弱い暗号を使用していることです。Weak Ciphersを無効にするTomcat Embedded
このサイトへの接続には、強力なプロトコル(TLS 1.2)、廃止された鍵交換(RSA)、および廃止された暗号(HMAC-SHA1を使用したAES_128_CBC)が使用されます。
このアプリケーションでは、Tomcatが埋め込まれたバージョンが使用されています。弱い暗号を無効にする方法を探しています。私はhttps://www.sslshopper.com/article-how-to-disable-weak-ciphers-and-ssl-2-in-tomcat.htmlが私がする必要があると信じていますが、埋め込まれたverisonを使ってこれを行う方法についての詳細は見つかりませんか?
組み込みTomcatのカスタマイズの基本は、たとえば次のとおりです。
SSLHostConfig[] sslHostConfigs = connector.findSslHostConfigs();
sslHostConfigs[0].setProtocols("TLSv1.2, TLSv1.1, TLSv1");
sslHostConfigs[0].setCiphers("TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256");
を8.5よりも古いTomcatのバージョンについて:
NioEndpoint endpoint = protocol.getEndpoint();
endpoint.setSslEnabledProtocols(...);
endpoint.setCiphers(...);
はこのような何かを追加し、許可暗号を設定するには