如何强制JBoss AS 7通过TLS 1.0提供HTTPS内容?
我正在提供一个将Spring Security 3用于客户端的Java应用程序。它托管在JBoss AS 7上。它只能通过VPN访问,所以我不太关心应用程序或传输层的加密。 (也许我应该?)当我的用户尝试连接时,除非用户明确启用TLS 1.1和TLS 1.2,否则浏览器会拒绝连接。由于我的用户对这些细微差别不感兴趣,我想强迫JBoss恢复到TLS 1.0。
如何强制JBoss AS 7通过TLS 1.0提供HTTPS内容?
我的网络域名设置如下:
<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host">
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true">
<ssl password="myPassword" certificate-key-file="myKeyFile.jks" protocol="TLSv1" verify-client="false" certificate-file="myCertFile"/>
</connector>
我的套接字绑定组设置如下:
<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
<socket-binding name="http" port="8080"/>
<socket-binding name="https" port="8443"/>
....
</socket-binding-group>
提前致谢。
答案 0 :(得分:1)
请参阅https://docs.jboss.org/jbossweb/7.0.x/config/ssl.html
您可以使用protocol属性强制TLS。
The version of the SSL protocol to use. If not specified, Supported values: SSLv2, SSLv3, TLSv1, SSLv2+SSLv3 and ALL. the default is "ALL".