在Jboss 7.1.1中禁用客户端启动的SSL重新协商

时间:2017-03-30 09:42:06

标签: java jboss jboss7.x java-7

设置上下文:
在java 8中,为了处理导致拒绝服务攻击漏洞的客户端启动的重新协商,推出了一个未记录的标记,将 jdk.tls.rejectClientInitiatedRenegotiation命名为Transport的一部分层安全性可能会禁用客户端启动的重新协商

jdk.tls.rejectClientInitiatedRenegotiation = true

我正在使用的服务器是支持7的JBoss 7.1.1。但是Java 8支持服务器是JBoss EAP& Wildfly。我不愿意切换到这些新服务器。

现在,我的挑战是在Java 7中以某种方式实现此属性。任何形式的指导都将受到高度赞赏。

1 个答案:

答案 0 :(得分:1)

实际上Java 7不支持此选项。也许可以接受的行为可能是JSSE 7 Description of Phase 2 Fix中的 Interoperable模式,这意味着启用“好”客户的重新协商功能?

我的确切答案是切换到OpenSSL实施,特别是使用硬编码重新协商拒绝的实施,然后摆脱不支持您难以找到的选项的JSSE实施。

首先,您需要OpenSSL 0.9.8l,它只是拒绝所有客户端重新协商。 之后,启用JBOSS 7.1上的Native Connectors并按照本文档中的说明进行配置。

网络存档链接: