JBoss 7支持TLS1.1和TLS1.2

时间:2016-11-15 14:17:13

标签: jboss jboss7.x tls1.2 tls1.1

我是JBoss服务器的新手,我需要将我的应用程序从JBoss 5.1迁移到JBoss 7。

目前JBoss 5.1正在使用SSLProtocal=TLS,而在JBoss 7中,我需要根据JBoss文档使用SSLProtocal=TLSv1.0,TLSv1.1,TLSv1.2

任何人都可以帮我解决以下问题:

  • JBoss 7是否支持TLS1.0,TLS1.1,TLS1.2?

  • 假设一个请求来自支持TLS 1.0的客户端,而另一个请求来自支持TLS 1.2的客户端。有人遇到过任何问题吗?

  • 我在某些论坛上看过,如果第一个请求来自TLS1.2客户端并且握手成功,那么如果任何客户端发送了TLS1.0版本的请求,服务器就会被拒绝请求。这是真的吗?

1 个答案:

答案 0 :(得分:1)

  1. 您不应该迁移到JBoss AS 7.1,它已经过时并且有很多错误。如果您正在从JBoss寻找社区应用程序服务器,则应迁移到WildFly AS 10.1。如果你在谈论EAP,那么版本7就可以了。
  2. JBoss AS 7.1支持TLS1.0,TLS1.1和TLS1.2。请参阅https://wildscribe.github.io/JBoss%20AS7/7.1.1/subsystem/web/connector/ssl/configuration/index.html
  3. 一个客户端的TLS版本对其他客户端的TLS版本没有任何影响。