Question

我们想强制所有入站和出站连接都使用TLSv1.2协议。我想了解Web子系统-> connector-> ssl协议中可用的配置对于入站和出站连接是否均有效

<subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
            <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="https" key-alias="jbossfuse" password="password" protocol="TLSv1.2" certificate-key-file="C:/Temp/truststore/jbossfuse-dev.jks"/>
            </connector>
            <virtual-server name="default-host" enable-welcome-root="false">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>
        </subsystem>

Answer 1

您必须使用标记中的以下配置为安全领域配置启用TLSv1.2的协议。

winutils.exe

了解Web子系统和TLS配置Jboss EAP 6.4

1 个答案: