Ich versuche, TLS 1.2 auf Tomcat bei Spring-Boot 1.2.1 zu aktivieren. Android 5.0 kann aufgrund eines SSL-Handshake-Fehlers keine Verbindung zu den Standard-SSL-Einstellungen herstellen. Android 4.4, iOS, Firefox und Chrome stellen alle eine Verbindung zur Standardversion her. Ich denke, dies liegt an einer Nichtübereinstimmung der von Android 5.0 unterstützten TLS-Protokolle und den Standardeinstellungen für Spring Boot Tomcat (TLS v1?).

Ich stelle mir vor, ich möchte diese application.properties-Einstellung ändern:

server.ssl.protocol=TLS

, aber ich habe die anderen akzeptablen Zeichenfolgen nicht gefunden (oder, falls vorhanden, sogar). Es gibt keine Aufzählung, die ich finden kann, wenn ich in @ nach "protocol" suchspring boot github. Ich habe "TLSv1.2" ausprobiert, aber dies scheint keine Auswirkung zu haben.

Die aktuelle SSL-Konfiguration in application.properties lautet:

server.ssl.key-store = chainedcertificates.p12
server.ssl.key-store-password = secret
server.ssl.key-store-type = PKCS12

Wie aktivieren Sie TLS 1.2 im Frühjahr?

Wenn es darauf ankommt, verwende ich Java 1.7. Die Dokumentation dazu scheint darauf hinzudeuten, dass TLS 1.2 unterstützt werden sollte.

Tomcat 8 scheint Unterstützung zu haben. Ich bin mir nicht sicher, wie ich genau überprüfen soll, welche Version im Frühjahrsstart ausgeführt wird.