我有Jboss 5.1服务器,我必须在上面实现TLS安全性。如果可能,TLSv1.2。
当前使用 SSL ,希望将其升级到 TLS。
尝试通过 Jboss 指南和其他网站挖掘,但找不到任何可靠的内容。找到了这样的东西,但似乎不起作用 -
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8543" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false"
keystoreFile="/opt/novell/idm/jre/bin/mycert.keystore"
keystorePass="mypassword" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_W ITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_W ITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_1 28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
任何帮助不胜感激
这是一个简化版本,我确实看到根据Red Hat,您缺少SSLProtocol属性和值。
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/keystore.jks"
keystorePass="password" sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
不过,这可能不是问题,因为根据SO帖子,如何使jboss 5.1.0 ga满足不同的hellman标准,正如我在评论中所说,您可能已经在使用TLS并且没有意识到这一点。 openSSL测试应该显示你是。
更新sslProtocols = "TLSv1,TLSv1.1,TLSv1.2",为了安全起见,我建议只使用 TLSv1.2,除非您的客户端绝对必须具有旧版本。