美好的一天,每个人, 我有一个在Glassfish 4.0上运行的JAX-WS(Metro)Web服务,它接收入站https消息。一切都运行良好(通过TLSv1.0),但现在向我们发送消息的供应商希望要求它们仅通过TLSv1.1或TLSv1.2发送。 GF4.0默认使用JDK7,支持TLSv1.2,但默认情况下禁用。你如何打开它,以便Web服务仍然可以接收消息?我可以在POJO客户端(出站)中执行此操作,但是在配置服务器以执行相同操作(入站)时遇到问题。
我已尝试进入GF管理控制台\ Configurations \ server-config \ JVM设置并添加JVM选项-Dhttps.protocols = TLSv1.2但这似乎没有任何影响......
提前致谢! :)
答案 0 :(得分:0)
默认情况下应启用TLS 1.2。您可以使用以下asadmin命令禁用TLS和TLS1.1
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false
如果您配置了除默认值以外的其他HTTPS侦听器,则将http-listener-2替换为您的http-listener和server-config的名称以及配置名称,例如:缺省配置。