양ssl/tlsv1.2관련 문의드립니다.
현재 jdk1.7버전 사용하고 있고 tls1.2버전이 활성화 돼 있습니다.
하지만 tls 버전 확인 페이지에서 tid넣고 조회해보면 적용이 안된 요청이라고 뜨고 있습니다.
서버 담당자분은 밖으로 나가는 요청에 적용이 안되어 있는 것 같다고 하셨고
"// 방법 1: catalina.sh 파일에 옵션 추가" 이것만 하면 될 거 같다고 하시는데 맞는지
아니면 2. 웹 서버의 server.xml 파일 업데이트 까지 해야 되는 건지 문의 드립니다.
JSP
1. 시스템 설정에서 TLS 1.2 활성화
// 방법 1: catalina.sh 파일에 옵션 추가
-Dhttps.protocols=TLSv1.2
// 방법 2: 코드에서 프로그램적으로 설정
System.setProperty("https.protocols", "TLSv1.2");
2. 웹 서버의 server.xml 파일 업데이트
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="path_to_keystore_file"
keystorePass="password"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2" />
하지만 tls 버전 확인 페이지에서 tid넣고 조회해보면 적용이 안된 요청이라고 뜨고 있습니다.
서버 담당자분은 밖으로 나가는 요청에 적용이 안되어 있는 것 같다고 하셨고
"// 방법 1: catalina.sh 파일에 옵션 추가" 이것만 하면 될 거 같다고 하시는데 맞는지
아니면 2. 웹 서버의 server.xml 파일 업데이트 까지 해야 되는 건지 문의 드립니다.
JSP
1. 시스템 설정에서 TLS 1.2 활성화
// 방법 1: catalina.sh 파일에 옵션 추가
-Dhttps.protocols=TLSv1.2
// 방법 2: 코드에서 프로그램적으로 설정
System.setProperty("https.protocols", "TLSv1.2");
2. 웹 서버의 server.xml 파일 업데이트
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="path_to_keystore_file"
keystorePass="password"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2" />
