如何强制JBoss AS中使用7 TLS 1.0服务HTTPS?(How to force jbos

2019-10-19 15:27发布

站内文章 / 前端开发
123 0 0

如何强制JBoss应用服务器7服务HTTPS内容通过TLS 1.0吗?

我提供一个使用Spring Security的3到客户端的Java应用程序。 它托管在JBoss AS 7.它只能通过VPN来达到,所以我不会太在意在应用层或传输层加密。 (也许我应该是什么?)当我的用户尝试连接,浏览器拒绝连接,除非用户明确地启用TLS 1.1和TLS 1.2。 由于我的用户有没有兴趣在这些细微之处,我想迫使JBoss的恢复到TLS 1.0。

如何强制JBoss应用服务器7服务HTTPS内容通过TLS 1.0吗?

我的网络域设置如下: 

        <subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host">
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
            <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true">
            <ssl password="myPassword" certificate-key-file="myKeyFile.jks" protocol="TLSv1" verify-client="false" certificate-file="myCertFile"/>
        </connector>

我的插座结合组设置如下: 

    <socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
        <socket-binding name="http" port="8080"/>
        <socket-binding name="https" port="8443"/>
        ....
    </socket-binding-group>

提前致谢。

Answer 1:

见https://docs.jboss.org/jbossweb/7.0.x/config/ssl.html

您可以通过使用武力TLS protocol属性。 

The version of the SSL protocol to use. If not specified, Supported values: SSLv2, SSLv3, TLSv1, SSLv2+SSLv3 and ALL. the default is "ALL".


文章来源: How to force jboss as 7 to serve https using TLS 1.0?
标签: ssl spring-security jboss7.x
举报

收藏的人(0)

Ta的文章 更多文章
登录 后发表评论
0条评论
还没有人评论过~