Tomcat – SSLv3 und schwache Cipher deaktivieren

Da die letzten zwei Artikel von der Deaktivierung der „weak ciphers“ handelten, dachte ich mir, dass ein weiterer für den Tomcat passen würde.

Dabei ist dieser Vorgang ähnlich einfach, wie beim Apache.

Wir müssen lediglich die Konfiguration für den Server „server.xml“ per Texteditor öffnen und Folgendes zwischen „<Connector…>“ und „</Connector>“:

sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"

Nun abspeichern und den Tomcat neustarten.

Ob nun alles richtig eingestellt ist, kannst du mit diesem Online-Prüf-Tool überprüfen:

Qualys SSL Server Test



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.