我想使用 spring boot(版本 1.3.3)停用 TLSv1.0,但如果 application.yml 如下所示,它不起作用:
ssl:
protocol: TLSv1.2
key-store: /E:/key/server.jks
key-store-password: serverpkcs12
如果只在 IE 中选择“USE TLS 1.0”,我仍然可以访问网页。 看到这张照片——不行。
但是,如果不使用嵌入式 tomcat,并为位于 server.xml 中的连接器添加这些参数,它对我来说效果很好——IE 阻止了网页。看这张照片——对我有用
sslProtocols="TLSv1.2" sslEnabledProtocols="TLSv1.2"
而且我还尝试了一些 VM 参数,例如-Dhttps.protocols="TLSv1.2",它们都没有用。
那么我能做些什么呢?
