我正在使用jboss-eap-6.4并部署了Web服务,我的要求是停止所有客户端使用ssl协议向我的服务发出请求的握手,因为我的应用程序当前部署了tlsv1.2。
我在这里提到standalone-full.xml配置,jvm配置和jdk配置---
如果我做错了或者需要进行任何设置,请提供帮助。
JVM参数 -
JAVA_OPTS="$JAVA_OPTS -Dhttps.protocols=TLSv1.2"
JAVA_OPTS="$JAVA_OPTS -Djdk.tls.client.protocols=TLSv1.2"
JAVA_OPTS="$JAVA_OPTS -Dsoapui.https.protocols=TLSv1.2"
standalone-full.xml参数 -
<ssl name="https" password="mdmitst" certificate-key-file="/local/apps/java_server/engines/jboss/jboss-eap-6.4/mdmws/configuration/mdmitst.jks" protocol="TLSv1.2" verify-client="false" ca-certificate-file="/local/apps/java_server/engines/jboss/jboss-eap-6.4/mdmws/configuration/mdmwsserver.truststore" ca-certificate-password="mdmtrn"/>
</connector>
jdk配置 - (java / jdk1.7.0_79 / jre / lib / security)
jdk.tls.disabledAlgorithms=SSL,SSLv2,SSLv3, TLSv1, TLSv1.1
完成所有这些操作后,我的客户端仍然可以连接我的应用程序。
注意(我们没有在代码中进行任何硬代码更改以允许SSL)。
提前致谢。
答案 0 :(得分:0)