Question

Мы хотели бы принудительно установить все соединения как входящие, так и исходящие, чтобы использовать протокол TLSv1.2.Я хотел бы понять, допустима ли конфигурация, доступная в веб-подсистеме-> соединитель-> протокол ssl, для входящего и исходящего соединения

<subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
            <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="https" key-alias="jbossfuse" password="password" protocol="TLSv1.2" certificate-key-file="C:/Temp/truststore/jbossfuse-dev.jks"/>
            </connector>
            <virtual-server name="default-host" enable-welcome-root="false">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>
        </subsystem>

Pravin · Answer 1 · 17 октября 2018

Необходимо настроить протоколы с поддержкой TLSv1.2 для областей безопасности со следующей конфигурацией в теге.

<server-identities>
     <ssl>
          <engine enabled-protocols="TLSv1.1 TLSv1.2" />
          <keystore ... /> 
     </ssl>
   ....
</server-identities>

Понимание веб-подсистемы и конфигурации TLS Jboss EAP 6.4

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Понимание веб-подсистемы и конфигурации TLS Jboss EAP 6.4

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы