Hallo,
Ich muss für eine Schnittstellenanbindung den Tomcat zwingend für SSLv2 konfigurieren.
Leider findet man nicht viel bis gar keinen Input darüber im Netz.
Folgende Konfiguration (server.xml) habe ich derzeit:
Ändert man nun das sslProtocol auf SSLv2, kommt folgende Fehlermeldung beim Verbindungsversuch:
TLS und SSLv3 kann problemlos konfiguriert und connected werden.
Ebenfalls habe ich bereits auch die Cipher-Suites, wie im folgenden Post beschrieben, hinzugefügt.
Securing SSL in Tomcat - Part One (blog.techstacks.com)
Securing SSL in Tomcat - Part Two (blog.techstacks.com)
Web- bzw. Servlet-Container ist leider zwingend der Tomcat.
Dem Apache Web-Server kann man problemlos SSLv2 beibringen.
Derzeit bin ich mit schwindender Hoffnung noch daran die APR (Apache Portable Runtime) in den Tomcat zu integrieren und diese für OpenSSL zu konfigurieren.
Kann mir da vielleicht jemand weiterhelfen, oder definitiv sagen, ob dies überhaupt möglich ist?
Vielen Dank und viele Grüße,
DevHammer
Ich muss für eine Schnittstellenanbindung den Tomcat zwingend für SSLv2 konfigurieren.
Leider findet man nicht viel bis gar keinen Input darüber im Netz.
Folgende Konfiguration (server.xml) habe ich derzeit:
HTML:
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="1" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
Ändert man nun das sslProtocol auf SSLv2, kommt folgende Fehlermeldung beim Verbindungsversuch:
Code:
> openssl s_client -ssl2 -connect <IP-ADDRESS>:443
Code:
Loading 'screen' into random state - done
CONNECTED(00000784)
4512:error:1406D0CB:SSL routines:GET_SERVER_HELLO:peer error no cipher:.\ssl\s2_pkt.c:6
4512:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:.\ssl\s2_pkt.c:428:
TLS und SSLv3 kann problemlos konfiguriert und connected werden.
Ebenfalls habe ich bereits auch die Cipher-Suites, wie im folgenden Post beschrieben, hinzugefügt.
Securing SSL in Tomcat - Part One (blog.techstacks.com)
Securing SSL in Tomcat - Part Two (blog.techstacks.com)
Web- bzw. Servlet-Container ist leider zwingend der Tomcat.
Dem Apache Web-Server kann man problemlos SSLv2 beibringen.
Derzeit bin ich mit schwindender Hoffnung noch daran die APR (Apache Portable Runtime) in den Tomcat zu integrieren und diese für OpenSSL zu konfigurieren.
Kann mir da vielleicht jemand weiterhelfen, oder definitiv sagen, ob dies überhaupt möglich ist?
Vielen Dank und viele Grüße,
DevHammer