目的
とあるレガシーシステムの改修ですが、近々外部APIとの連携に用いられる通信がTLS1.2以外遮断されることになりました。
その影響でAPI連携部分の改修をしなければならなくなったのですが、いまいち理解できない部分があるので、下記の疑問点について教授いただければ幸いです。
疑問点
- TLS1.2の設定はアプリケーションサーバ側で行うものなのか、ソフトウェアの実装で行うものなのか?
HttpURLConnection
クラスを利用してAPIと通信しているのですが、そのままHttpURLConnection
クラスでTL1.2通信は可能かどうか?- アプリケーションサーバ側でTLS1.2しか許さない設定にしていた場合、ソフトウェアでTLS1.1の実装をしていた場合、通信できなくなるのか?それともTLS1.2で通信してくれるのか?
- デフォルトでは、コネクションを確立するときに、TLS1.0,TLS1.1,TLS1.2 のどれが使用されるのか?また、通信がはじかれた場合はリトライされるのか?
前提
- weblogic 12.1.1, Tomcat7,8,8.5
- jdk6
追記
現状のシステムでは、weblogic等のアプリケーションサーバ側では何も設定しておらず、クラス側では下記のように実装しています。
特に設定等も行っていないので、実施はTLS1.1で接続しているのかどうかなどの情報がわからない状況です....
URL url = new URL("接続先URL"); // HttpURLConnectionクラスのインスタンスを生成 HttpURLConnection conn = (HttpURLConnection)url.openConnection(); // Headerの設定等 conn.connect();
回答1件
あなたの回答
tips
プレビュー