Question

对于某些安全问题，我应该禁用glassfish的iiop端口ssl3

我已经多次尝试过Oracle的指导，但都失败了。

首先，我使用管理控制台，运行如下命令：

sh asadmin -H localhsot - p adminport
set server.iiop-service.iiop-listener.SSL.ssl.ssl3-enabled=false

控制台show命令集已成功执行。然后我重新启动服务器以进行修改。

最后，我运行openssl命令来验证修改，但它仍然可以通过sslv3进行握手。

[root@SHCLITVM0124 /]# openssl s_client -connect locahost:10005 -ssl3

我尝试了另一种方法来禁用SSLV3：转到Web管理门户，取消选中SSLV3的复选框，如下图所示，然后重新启动服务器，重新运行命令openssl以验证此端口＆＃39; s ssl3，但结果并不像我预期的那样。

我是glassfish的新手，并且不知道这里有什么问题。