我正在尝试为activemq https传输禁用SSL3。 (ActiveMQ的-5.11)
我按照How to disable SSLv3 protocol in Apache ActiveMQ?
中的建议尝试了transport.enabledProtocols选项transport.enabledProtocols适用于ssl:// transport但不适用于https:// transport。 当我尝试使用-ssl3选项连接openssl时,我没有看到握手失败。
由于
答案 0 :(得分:0)
Jetty front是activemq的HTTP方面,并使用弹簧连接器进行配置。这样,您就可以使用excludeProtocols
作为值添加SSLv3
属性:
<bean id="SecureConnector" class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<property name="port" value="8162" />
<property name="keystore" value="file:${activemq.conf}/broker.ks" />
<property name="password" value="password" />
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />
</bean>
答案 1 :(得分:-1)
您应该使用.Net 4.5+并在您的代码中调用下面的服务添加:
System.Net.ServicePointManager.SecurityProtocol=SecurityProtocolType.Tls12;