对于某些安全问题,我应该禁用glassfish的iiop端口ssl3
我已经多次尝试过Oracle的指导,但都失败了。
首先,我使用管理控制台,运行如下命令:
sh asadmin -H localhsot - p adminport
set server.iiop-service.iiop-listener.SSL.ssl.ssl3-enabled=false
控制台show命令集已成功执行。然后我重新启动服务器以进行修改。
最后,我运行openssl
命令来验证修改,但它仍然可以通过sslv3进行握手。
[root@SHCLITVM0124 /]# openssl s_client -connect locahost:10005 -ssl3
我尝试了另一种方法来禁用SSLV3:转到Web管理门户,取消选中SSLV3的复选框,如下图所示,然后重新启动服务器,重新运行命令openssl
以验证此端口' s ssl3,但结果并不像我预期的那样。
我是glassfish
的新手,并且不知道这里有什么问题。