У меня есть устаревшее веб-приложение, которое работает на Tomcat7 с Java6 и выполняет вызовы веб-сервисов к нескольким внешним сервисам. Один из этих поставщиков услуг решил прекратить поддержку TLS1.
Я попытался обновить JVM до java7 и java8 и посмотреть, что произойдет. Ну, в java8, где по умолчанию используется TLS1.2, затронутая служба работает. Однако другие сервисы будут затронуты.
Есть ли способ указать версию TLS службой без изменения кода?
Один из вариантов, который вы могли бы сделать, - это настроить обратный прокси-сервер nginx с конечной точкой бэкэнда, установленной как TLS1. x конечная точка. Затем установите интерфейс nginx для поддержки TLS1 (или любое другое шифрование транспорта, которое вам нужно).
Если вы запускаете его на локальном хосте и привязываете его к этому интерфейсу, не стоит беспокоиться о нижнем уровне шифрования (поскольку он перемещается только на нижнем уровне шифрования в ОС хоста)