Q&A
まずは現在のSSL/TLS設定はアプリケーション側で行っているか、それともWebサービスを実装しているクラスの中でSSLCertificationなどを使って実装しているかを明らかにしたほうが良いでしょう。
目的
とあるレガシーシステムの改修ですが、近々外部APIとの連携に用いられる通信がTLS1.2以外遮断されることになりました。
その影響でAPI連携部分の改修をしなければならなくなったのですが、いまいち理解できない部分があるので、下記の疑問点について教授いただければ幸いです。
疑問点
- TLS1.2の設定はアプリケーションサーバ側で行うものなのか、ソフトウェアの実装で行うものなのか?
HttpURLConnectionクラスを利用してAPIと通信しているのですが、そのままHttpURLConnectionクラスでTL1.2通信は可能かどうか?- アプリケーションサーバ側でTLS1.2しか許さない設定にしていた場合、ソフトウェアでTLS1.1の実装をしていた場合、通信できなくなるのか?それともTLS1.2で通信してくれるのか?
- デフォルトでは、コネクションを確立するときに、TLS1.0,TLS1.1,TLS1.2 のどれが使用されるのか?また、通信がはじかれた場合はリトライされるのか?
前提
- weblogic 12.1.1, Tomcat7,8,8.5
- jdk6
追記
現状のシステムでは、weblogic等のアプリケーションサーバ側では何も設定しておらず、クラス側では下記のように実装しています。
特に設定等も行っていないので、実施はTLS1.1で接続しているのかどうかなどの情報がわからない状況です....
URL url = new URL("接続先URL"); // HttpURLConnectionクラスのインスタンスを生成 HttpURLConnection conn = (HttpURLConnection)url.openConnection(); // Headerの設定等 conn.connect();
なるほど、お早いご回答ありがとうございます。追記しておきます。また、それでいうと、アプリケーションサーバ側とクラス側の両方とも設定できるということでしょうか?
回答1件
0
ベストアンサー
そもそも、JDK6自体がTLS 1.0までの対応なので(Oracleの有償延長サポート版を除く)、その上で動くものでもTLS 1.2は当然使えません(StackOverflow、オラクル)。
JDKのバージョンを、少なくともJava8まで上げる必要があります。
投稿2018/01/30 05:38
編集2018/01/30 05:39
総合スコア145184
ご回答ありがとうと座います!
なるほど、、、、そもそもJDKが対応しているかどうかの問題だったのですね...
逆にJDKのバージョンさえ挙げればデフォルトでTLS1.2で通信してくれるという認識でよろしいでしょうか?それとも個別に設定等をしなければいけないのでしょうか?
クライアントサイドの場合、設定しなければ通常は「自分が対応していて、相手と通信できる」形式を自動で選んでくれます。
サーバの場合はどのプロトコルで待ち受けるかを考えないといけません。
対応している通信から自動で選んでくれるのですね。なるほど、納得しました。ありがとうございました!
あなたの回答
tips
プレビュー
