teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップApacheに関する質問
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Tomcat

TomcatはApache Software Foundation (ASF)で開発されたオープンソースのWebコンテナです。

Q&A

解決済

1回答

25898閲覧

Java7でTLS1.2通信がデフォルトになるよう設定したいです

tn_mrmn
tn_mrmn

総合スコア16

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Tomcat

TomcatはApache Software Foundation (ASF)で開発されたオープンソースのWebコンテナです。

0グッド

0クリップ

投稿2018/09/11 07:40

0

0

TomcatでJavaで構築したシステムをLinux環境で動かしています。
Javaのバージョンは7です。

この度、TLS1.2の対応をしなければならなくなりまして(遅い…)、
Javaのバージョンを変えずに外部のAPIにデフォルトでTLS1.2通信をしたいと考えております。
OSはCentOS 6.6です。

下記ページ等でシステムプロパティに「-Dhttps.protocols=TLSv1.1,TLSv1.2」を設定する、
と記載がありますが、そもそもどこに設定したらいいのか…と悩んでおります。

http://developpp.blog.jp/archives/399844.html

サーバ周りのことは初心者です。
もしヒントだけでもご教示いただける方がいらっしゃったらよろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY
CHERRY

2018/09/11 07:51

tomcat が、直接クライアントからの接続を受けているのですか? Apache などのProxy が、あるのでしょうか? サーバーの構成を具体的に示していだだけないでしょうか?
tn_mrmn
tn_mrmn

2018/09/11 07:58

コメントいただき誠にありがとうございます。理解できている範囲で回答します。Apacheとtomcatで動いております。定期実行でtomcatがJavaを動かしております。
tacsheaven
tacsheaven

2018/09/11 08:12

Tomcat 上で動く Servlet から外部のAPIに、TLS 1.2 で通信するんですか? それとも、Tomcat で動かしているサーバ自体への通信を、TLS 1.2 にしたいのでしょうか?
tn_mrmn
tn_mrmn

2018/09/11 08:47

コメントいただき誠にありがとうございます。「Tomcat 上で動く Servlet から外部のAPIに、TLS 1.2 で通信する」です。その通りでございます。説明足らずで大変申し訳ございません。
guest

回答1

0

ベストアンサー

Java 7 ではシステムプロパティ https.protocols を変更することで、HTTPS 通信時に使う SSL プロトコルバージョンを制御できます。
なので、 -Dhttps.protocols="TLS1.2" を「Java VM の起動パラメータ」に入れてやれば、ソースの変更なしに制限ができる、というのが参考にされたページの趣旨です。

Tomcat の起動コマンド(実際には daemon として起動させていると思いますが)に、この記述を入れてやればよいかと思います。

投稿2018/09/11 09:02

tacsheaven
tacsheaven

総合スコア13703

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tn_mrmn
tn_mrmn

2018/09/11 09:13

tomcatの起動コマンドにパラメータを入れてあげればいいんですね、そういうことだったのですね… 知識不足で理解できませんでした・・・ 明日、それで試してやってみます。 またご質問させていただくかもしれませんがその際は宜しくお願い致します。 ありがとうございました。
tn_mrmn
tn_mrmn

2018/09/12 01:49

以下のsetenv.shを作成し、tomcat/bin/ に配置し、tomcatを再起動しました。 -------------------------------- #!/bin/sh export JAVA_OPTS="-Dhttps.protocols=TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2" -------------------------------- うまく読みこまれてはいるようですがTLS1.2のみ接続が許可された通信先へアクセスを試みると、 「SSLHandshakeException: Remote host closed connection during handshake」というエラーが発生します。 設定のやり方が正しくないのでしょうか… お手数ですが再度ご教示いただけますと幸いです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップApacheに関する質問

Java7でTLS1.2通信がデフォルトになるよう設定したいです