Вся организация решила перейти на TLS 1.2, мы используем apache tomcat и включили TLS 1.2 для всей jvm. Но один из сервисов, которые мы подключаем, не может перейти на TLS 1.2. Вместо поддержки всех версий TLS, которые делают нас несовместимыми, существует ли способ, что только внутренний домен / служба может получить исключение в конфигурации tomcat server.xml (соединитель)? Так что у нас нет понижения на весь JVM.
Мы попытались настроить jvm для поддержки tls 1.0 до tls 1.2 и попытались контролировать это из приложения. Но это было обнаружено при сканировании приложений, что делает нас не совместимыми.
<Connector name="mssl"
protocol="com.abc.Tomcat.Http11Nio2ProtocolCryptovault"
enableLookups="false"
xpoweredBy="false"
address="109.132.299.64"
scheme="https"
server="server"
port="20022"
secure="true"
maxHttpHeaderSize="128000"
SSLEnabled="true"
clientAuth="true"
sslProtocol="TLS"
sslEnabledProtocols="SSLv2Hello,TLSv1.2"
ciphers="TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"
keyAlias="myserver-abc-int"
keystoreFile="/apps_data_01/keystore/keystore.jks"
keystorePass="cryptovault:X509-dev-abc-sw"
keystoreType="JKS"
truststoreFile="/apps_01/webapps/tomcat/ssl/ABC_Internal_server0/trust.jks"
truststoreType="JKS"
bindOnInit=""
/>
Я ищу некоторую справочную информацию по конфигурации, которая позволила бы мне перечислить один домен или службу, чтобы исключение для использования tls 1.0, в то время как другие будут на tls 1.2?