Я использую jboss-eap-6.4 и развернул веб-службы. Мое требование - прекратить рукопожатие для всех клиентов, отправляющих запрос на мои службы по протоколу ssl, поскольку мое приложение в настоящее время развернуто с помощью tlsv1.2.
Здесь я упоминаю конфигурацию standalone-full.xml, конфигурацию jvm и конфигурацию jdk ---
, пожалуйста, помогите, если я делаю что-то не так или требуется дополнительная настройка.
Параметр JVM-
JAVA_OPTS="$JAVA_OPTS -Dhttps.protocols=TLSv1.2"
JAVA_OPTS="$JAVA_OPTS -Djdk.tls.client.protocols=TLSv1.2"
JAVA_OPTS="$JAVA_OPTS -Dsoapui.https.protocols=TLSv1.2"
автономно-полный.xml параметр-
<ssl name="https" password="mdmitst" certificate-key-file="/local/apps/java_server/engines/jboss/jboss-eap-6.4/mdmws/configuration/mdmitst.jks" protocol="TLSv1.2" verify-client="false" ca-certificate-file="/local/apps/java_server/engines/jboss/jboss-eap-6.4/mdmws/configuration/mdmwsserver.truststore" ca-certificate-password="mdmtrn"/>
</connector>
конфигурация jdk - (java / jdk1.7.0_79 / jre / lib / security)
jdk.tls.disabledAlgorithms=SSL,SSLv2,SSLv3, TLSv1, TLSv1.1
После выполнения всех этих действийМой клиент с настроенным протоколом SSL может подключиться к моему приложению.
Примечание (мы не вносили никаких жестких изменений в код, чтобы разрешить SSL).
Заранее спасибо.