554 Access denied: Amazon SES no longer supports TLS 1.0 and TLS 1.1 connections. You must update your client to use TLS version 1.2 or above

Our java application is encountering this error. Not sure in which layer this has to be fixed. SSL termination happens only at the LB or webserver layer, not at the application layer. Java 11 is used inside tomcat 9.0.65. Not sure openssl version matters. It's a priority issue. Please help.

トピック

モノのインターネット (IoT)Java開発

タグ

トランスポート層セキュリティ (TLS)Java開発

言語

English

devops-stchealth

質問済み 6ヶ月前2010ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

Hi,

Yes, upgrade to TLS 1.2 is now enforced: see https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/

So, you must upgrade your LB and/or webserver so that they work at this newer version of TLS. You application code should remain unchanged.

I don't know all details of your Tomcat config, but usually you enforce TLS v1.2 with -Dhttps.protocols=TLSv1.2 as a config parameter of your setenv.sh script

Best,

Didier

エキスパート

Didier_Durand

回答済み 6ヶ月前

関連するコンテンツ

TLS1.1を利用しているクライアントアプリを特定するには
承認された回答
rePost-User-3342550
質問済み 10ヶ月前
EC2 Windows Server 2016の TLS 1.2 クライアント側サポートの有効化
rePost-User-3342550
質問済み 7ヶ月前
2024 年 8 月 22 日までに Amazon RDS と Amazon Aurora SSL/TLS 証明書を更新してください　について
承認された回答
Yukimat
質問済み 2ヶ月前
S3バケットが「Access Denied」エラーで削除も操作もできなくなった。
tomy103
質問済み 6年前
Lightsail インスタンスで TLS 1.0 または TLS 1.1 を無効にするにはどうすればよいですか?
AWS公式更新しました 1年前
サードパーティが発行した TLS/SSL 証明書を ACM にインポートするにはどうすればよいですか。
AWS公式更新しました 2年前
Amazon S3 バケットに TLS 1.2 以降の使用を適用するにはどうすればよいですか?
AWS公式更新しました 9ヶ月前
ロードバランサーに接続しようとすると、クライアント SSL/TLS ネゴシエーションエラーが発生するのはなぜですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 15日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前