Download page So konfigurieren Sie Apache Tomcat nur für TLS 1.2.
So konfigurieren Sie Apache Tomcat nur für TLS 1.2
Aus Sicherheitsgründen wird dringend empfohlen, die HTTP-Kommunikation ausschließlich über TLS 1.2 (Transport Layer Security) zu erlauben.
Diese Empfehlung gilt für ICG-Releases vor der Version 1.03.120. Ab der ICG-Version 1.03.120 ist TLS 1.2 standardmäßig aktiviert.
Um nur TLS 1.2 zu aktivieren, gehen Sie wie folgt vor:
Werden Sie root.
Öffnen Sie die Tomcat-Server-Konfigurationsdatei opt/IGEL/icg/apache-tomcat-XXX/conf/server.xml mit einem Editor. XXX steht für die Tomcat-Version, die Teil des Ordnernamens ist.
Fügen Sie dem Element Connector das Attribut sslEnabledProtocols="TLSv1.2" hinzu, wie in der Abbildung unten gezeigt.