Jboss 6.x是否支持TLS1.2?

时间:2013-02-11 16:59:15

标签: java jboss security jboss6.x

Jboss 6.x是否支持TLS1.2(传输层安全性)?

如果是,请在何处配置以及如何配置。我从Jboss那里得到了一些信息,但它没有具体信息是否支持TLS1.2

http://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html_single/index.html

因为映射是这样的。

<!-- SSL/TLS Connector with encrypted keystore password configuration  -->
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
SSLPassword="KAaxoMQCJH30GZWb96Mov"
securityDomain="encrypt-keystore-password"
SSLCertificateFile="server.crt"
SSLCertificateKeyFile="server.pem" SSLProtocol="**TLSv1**" />

2 个答案:

答案 0 :(得分:2)

JBoss 6.x使用的JBoss web是Tomcat的一个分支,所以基于这个tomcat answer,如果你升级到Java 7,你应该可以使用1.2。

测试

  • 在服务器上使用Java 7(这可以在JBoss启动参数上看到)
  • 将SSLProtocol参数更改为server.xml中的T​​LSv1.2
  • 使用浏览器浏览您的服务器,并检查SSL连接详细信息 - 它应该说是TLS 1.2

(未来读者,请注意Wildfly不再基于Tomcat fork,而是基于Undertow。)

答案 1 :(得分:0)

在Jboss版本上没有关系。重要的是您使用的是哪个JDK版本。

如果您使用的是JDK 7,则支持。 如果您使用的是JDK 6,则使用比110更小的版本,支持TLS1.2。

下面是需要做的事情。

  • 根据需要升级JDK版本。
  • 在server.xml中将SSLProtocol参数更改为TLSv1.2
  • 在文件/apps_01/webapps/JBoss/conf/XXXXXXXX_server0/security/java.security中添加以下行

jdk.tls.disabledAlgorithms = SSLv2Hello,SSLv3,TLSv1,TLSv1.1

验证。如果返回密码,请运行以下每个命令,然后启用该协议。如果返回0000密码,则将被禁用。

openssl s_client -connect <IP>:<port>
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : AES128-SHA
openssl s_client -connect <IP>:<port> -tls1_2
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : AES128-SHA
openssl s_client -connect <IP>:<port> -ssl3
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
openssl s_client -connect <IP>:<port> -tls1
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
openssl s_client -connect <IP>:<port> -tls1_1
SSL-Session:
    Protocol  : TLSv1.1
    Cipher    : 0000
相关问题
最新问题