我有 Jboss 5.1 服务器,我必须在其上实现 TLS 安全性。如果可能,TLSv1.2。
目前正在使用 SSL,希望将其升级为 TLS。
尝试通过 Jboss 指南和其他站点进行挖掘,但找不到任何可靠的信息。找到了类似的东西,但似乎不起作用 -
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8543" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false"
keystoreFile="/opt/novell/idm/jre/bin/mycert.keystore"
keystorePass="mypassword" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_W ITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_W ITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_1 28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
感谢任何帮助
最佳答案
这是一个简化版本,根据 Red Hat 的说法,我确实看到您缺少 SSLProtocol 属性和值。
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/keystore.jks"
keystorePass="password" sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
但这可能不是问题,因为根据 SO 帖子 how to make jboss 5.1.0 ga meet diffie hellman standards正如我在评论中所说,您可能已经在使用 TLS 并且没有意识到这一点。 openSSL 测试应该表明您是。
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" 上的更新,除非您有客户端,否则我建议只使用 TLSv1.2 以确保安全那绝对必须有旧版本。
关于security - Jboss 5.1 上 TLS 实现的配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49793213/