禁用WSO2AM-1.10.0中的弱化协议/密码

时间:2017-05-03 23:34:17

标签: wso2 wso2-am

WSO2AM(1.10.0)在我的组织中用作API网关。在将其发布到生产环境之前,安全公司会发现一些弱化的协议/密码,他们建议禁用这些协议,如下所示:

  1. TLSv1.0
  2. 基于3DES的密码
  3. 1024位Diffie-Hellman组

    4. 有人可以建议我如何关闭它们以及任何副作用吗?

    谢谢, 肖恩

1 个答案:

答案 0 :(得分:0)

您可以通过从repository / conf / tomcat / catalina-server.xml文件中删除TLSv1.0来禁用它。

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
                port="9443"
                bindOnInit="false"
                sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"

可以禁用密码编辑相同的文件密码部分。

ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,
         TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,
         SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"

可以找到更多详细信息here。但是,如果您在jdk1.7上运行,则存在一些已知问题。请参阅here.

相关问题
最新问题