我在JBoss EAP 6.1服务器上配置了一个简单的HTTPS连接器,用于连接我正在处理的一堆RESTful Web服务。我不确定JBoss EAP 6.1是否附带TLS 1.2(或SSL 3.2,因为我认为TLS实际上只是SSL的更高版本),但我想使用该版本的TLS或更高版本。
如果处理此连接器的standalone.xml文件标签看起来像这样,JBoss EAP 6.1的默认SSL版本是什么? :
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="https" key-alias="localhost" password="something" certificate-key-file="${jboss.server.config.dir}/localhost.jks"/>
</connector>
上面的standalone.xml条目中没有给出SSL版本信息,如您所见,所以我不知道。
我已经在JBoss社区网站上看到,您可以在标记中添加sslProtocol="TLS"之类的内容,并在标记中添加protocol="TLSv2",但这真的是它的全部内容吗?
即
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true" sslProtocol="TLS">
<ssl name="https" key-alias="localhost" password="something" certificate-key-file="${jboss.server.config.dir}/localhost.jks" protocol="TLSv2" />
</connector>
以上是否有效,如果有,我该怎么说?
答案 0 :(得分:1)
根据EAP 6.1的redhat documentation
协议
要使用的SSL协议的版本。支持的值包括SLv2,SSLv3,&gt; TLSv1,SSLv2 + SSLv3和ALL。默认值为ALL
添加sslProtocol="TLS"和protocol="TLSv2"应该可以正常工作。不要听起来居高临下,但最简单的方法是看它是否有效。
如果 这个问题被移到另一个SE网站,请提供链接吗?