1. Accueil
  2. Question et réponse
  3. IE TLS bloque le passage de TLS 1.0 à TLS 1.2 dans tomcat 6 et java 6

IE TLS bloque le passage de TLS 1.0 à TLS 1.2 dans tomcat 6 et java 6

2015-09-04 2 views
1

J'ai un problème lorsque l'explorateur n'affiche pas de site Web: "Cette page ne peut pas être affichée Allumez TLS 1.0, TLS 1.1, et TLS 1.2 dans les paramètres avancés ".IE TLS bloque le passage de TLS 1.0 à TLS 1.2 dans tomcat 6 et java 6

Je débogué le certificat en chrome et dit « la connexion est cryptée à l'aide aes_128_cbc » que je pense est le problème et devrait être aes_256_cbnc

Je compare avec un autre serveur qui fonctionne et qui utilise aes_256_cbc qui prend en charge IE . Cependant, je ne sais pas comment forcer la communication à utiliser TLS 1.2 au lieu de TLS 1.0 (comme avec la connexion avec le serveur qui fonctionne dans IE).

Les deux serveurs ont la même version de Java. Ce peut être quelque chose d'installé dans l'équilibreur de charge mais c'est quelque chose que je ne peux pas regarder.

Quels seraient les meilleurs et/ou les moyens les plus rapides de changer la connexion tomcat pour utiliser TLS 1.2 au lieu de TLS 1.0?

Les paramètres d'IE semblent très bien, n'accepteront tout simplement pas les connexions https en utilisant aes_128_cbc. J'ai essayé de régénérer le certificat (en utilisant keytool) pour utiliser une taille de clé de 2048 mais n'a eu aucun effet.

Source

2015-09-04 kandan

+2

La taille de clé du certificat n'est pas liée au code que vous pouvez choisir. En dehors de cela aes_128_cbc est supporté par IE. Cela signifie que votre problème est quelque chose de différent. –

+0

merci. en utilisant ie 11 qui ne donne que deux suites de chiffrement TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA, dans d'autres ordinateurs le même navigateur me donne beaucoup plus de suites de chiffrement et cela me semble problématique. Je ne sais pas comment réparer dans IE, donc semble que la mise à niveau vers Jave 7 peut être l'option. – kandan

+0

Je n'ai aucune idée de la façon dont vous mesurez quels chiffrements peuvent être utilisés avec quel navigateur et comment vous déterminez que IE11 ne supporte que ces 2 chiffrements (il supporte beaucoup plus). Pour voir quels chiffrements sont pris en charge par un navigateur, vous pouvez utiliser [Test client SSLLabs] (https://www.ssllabs.com/ssltest/viewMyClient.html). –

Répondre

2

TLS 1.1 et 1.2 are only supported since Java 7. Il peut également être utile de regarder le cipher suite table pour voir quelle version supporte la suite de chiffrement que vous voulez (vous donnez seulement un nom partiel). Cela dit, s'il y a un équilibreur de charge entre les deux, il est probable qu'il gère la connexion SSL/TLS (en fonction du type d'équilibreur de charge), ce qui signifierait que les paramètres Java ne seront pas pertinents.

Source

2015-09-04 21:24:55 Bruno

 Questions connexes

  • Aucun problème connexe^_^