SSL 암호 정의 defining-ssl-ciphers
server.xml의 Connector 태그는 SSL 연결에 대해 선택할 수 있는 암호를 제한하는 암호 특성을 지원합니다.
기본적으로 모든 암호를 사용할 수 있습니다. 목록은 쉼표로 구분되며, 다음 값 중 하나를 포함할 수 있습니다.
SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_DES_CBC_SHA
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_WITH_DES_CBC_SHA
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_RC4_128_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
값 중 하나라도 틀리면 Tomcat은 모든 단일 암호를 활성화합니다. 따라서 실제로 활성화된 암호를 확인하려면 구성 후 외부 도구로 확인해야 합니다.
예를 들어 다음 구성은 "128비트" 암호 세트 이상만 활성화합니다.
ciphers="SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_DES_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA"