- 締切済み
Tomcatで128bit未満のSSLを使用不可に設定したい
WEBアプリケーションを公開するにあたり、セキュリティ上の観念から128bit未満のSSLをサポートさせないようにしたいのですが、Tomcat上の設定で実現は可能でしょうか。 Apache・IISの場合の対処法は見つかりましたが、Tomcatでの対処法が見つかりませんでしたので質問させていただきました。 どなたかご存知の方がおりましたら、ご教授の程よろしくお願いします。
- sakananiku
- お礼率0% (0/3)
- ネットワーク
- 回答数1
- ありがとう数6
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Lchan0211
- ベストアンサー率64% (239/371)
回答No.1
やったことはないですが、おそらく server.xmlのSSL用Connectorタグのciphers属性を設定することで 可能だと思います。 ciphers属性に指定できる値は、 http://blog.techstacks.com/2008/09/securing-ssl-in-tomcat-part-two.html が参考になると思います。
補足
早速のご回答ありがとうございます。 ciphers属性に関して調べてみます。