我正在使用 Anypoint Studio 6.1 和 Mule 3.8.1 并尝试配置 HTTPS。
我的问题出在文档中,它指出有一个名为 tls-default.conf 的文件,其中包含密码套件,但我找不到该文件。我只能在 .mule 目录中找到 conf 文件夹,但这在我的项目文件夹之外,看起来是我机器本地的 Anypoint Studio 配置(不确定我是否误解了如何部署它)。
这个文件在哪里以及如何指定密码套件?
谢谢
最佳答案
有三种方法可以控制密码/TLS 设置:1) 连接器/端点特定设置 2) Mule 运行时 (tls-default.conf) 3) JVM 级别
#1 使用
<tls:context name="TLS_Context" enabledProtocols="TLS1.2" enabledCipherSuites="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" doc:name="TLS Context"/>
然后在您的 HTTP 连接器中引用该配置。 此示例使用全局 HTTP 监听器 Cfg
<http:listener-config doc:name="HTTP Listener Configuration" host="0.0.0.0" name="HTTP_Listener_Configuration" port="${https.port}" protocol="HTTPS">
<tls:context enabledProtocols="TLSv1.2" enabledCipherSuites="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"/>
</http:listener-config>
对于 #2,在 Anypoint Studio 中嵌入了运行时,因此您需要在插件目录中制作该 cfg 例如:[Anypoint-Studio-Plugin-Directory]/org.mule.tooling.server.[runtime-version-number]/mule/conf
对于 #3 - 只需遵循 Oracle 的通用 Java 安全配置指南
关于ssl - 我如何在 Mule 中设置密码套件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41940850/