您可能 不 应该这样做(请让SSL终止!),但是您可以使用这种令人震惊的显而易见的技术 为客户端 启用该
SSLv2Hello协议: __
-Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2,SSLv2Hello
对于服务器,Tomcat使用
sslProtocol和
sslEnabledProtocols配置设置来配置自己的SSL端点。您应该在服务器端使用它们。例如:
<Connector sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2,SSLv2Hello" ... />
您可以在Oracle有关该主题的博客上找到有关如何诊断SSL / TLS问题的更多信息。
