Da die letzten zwei Artikel von der Deaktivierung der „weak ciphers“ handelten, dachte ich mir, dass ein weiterer für den Tomcat passen würde.
Dabei ist dieser Vorgang ähnlich einfach, wie beim Apache.
Wir müssen lediglich die Konfiguration für den Server „server.xml“ per Texteditor öffnen und Folgendes zwischen „<Connector…>“ und „</Connector>“:
sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
Nun abspeichern und den Tomcat neustarten.
Ob nun alles richtig eingestellt ist, kannst du mit diesem Online-Prüf-Tool überprüfen: