我正在尝试在Spring Boot 1.2.1上的Tomcat上启用TLS 1.2。由于SSL握手失败,Android 5.0无法连接默认的SSL设置。Android 4.4、iOS、Firefox和Chrome都可以连接到默认版本。我认为这是因为Android 5.0支持的TLS协议与Spring Boot Tomcat默认设置(TLS v1?)不匹配。
我想我需要更改此application.properties设置:
我想我需要更改此application.properties设置:
server.ssl.protocol=TLS
但我没有找到其他可接受的字符串(或者说是否有任何其他的,甚至都不确定)。在spring boot github上搜索“protocol”,我没有发现任何枚举。
我尝试使用“TLSv1.2”,但似乎没有效果。
application.properties中当前的SSL配置为:
server.ssl.key-store = chainedcertificates.p12
server.ssl.key-store-password = secret
server.ssl.key-store-type = PKCS12
如何在Spring Boot中启用TLS 1.2?
如果有影响的话,我使用的是Java 1.7。文档似乎表明它应该支持TLS 1.2。
Tomcat 8似乎已经支持了。 我不确定如何检查Spring Boot中运行的确切版本。
TLSv1.2
是您需要的值。 - Andy Wilkinson