我有Jboss 5.1服务器,我必须实现TLS安全性。如果可能的话TLSv1.2。
目前使用SSL,希望将其升级到TLS。
试图通过Jboss指南和其他网站挖掘出来,但在这方面找不到任何可靠的东西。发现这样的东西,但似乎不起作用 -
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8543" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false"
keystoreFile="/opt/novell/idm/jre/bin/mycert.keystore"
keystorePass="mypassword" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_W ITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_W ITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_1 28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
感谢任何帮助
答案 0 :(得分:1)
这是一个简化版本,我确实看到根据Red Hat,您错过了SSLProtocol属性和值。
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/keystore.jks"
keystorePass="password" sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
这可能不是问题,因为根据我在评论中所说的SO how to make jboss 5.1.0 ga meet diffie hellman standards,您可能已经在使用TLS并且没有意识到这一点。 openSSL测试应该显示你是。
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"上的更新,除非您的客户端必须拥有旧版本,否则我建议您只使用TLSv1.2进行安全保护。