Java7
デフォルトではTLS1.1が有効になっている。
TLS1.2を利用するには明示的に下記のように起動パラメータを設定する必要がある。
-Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2
-Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2
Tomcatの「bin/setenv.sh」に下記の設定を加える。
-Dhttps.protocols=TLSv1.1,TLSv1.2



Java8
デフォルトではTLS1.2が有効になっている。
通信相手が対応していないとTLS1.1で通信を行います。
決められたバージョンを使用したい場合は上記と同じように起動パラメータを設定する必要がある。続きを読む