在 mule https 连接器中启用 TLS 1v.2
Enable TLS 1v.2 in mule https connector
我正在尝试配置使用 TLS v1.1 或 v1.2 的 HTTPS 出站连接器。不确定如何实现。我是 STS 中的 运行 Mule Studio 插件。 Mule 运行时为 3.6.2 EE。
我尝试将 tls-default.conf 放在资源文件夹中,但出现类似 "Unsupported Cipher" 的异常。
我已启用调试并且可以看到握手正在使用 TLS V1
如何让它使用 TLS v1.1 或 v1.2?
您需要在连接器级别配置它:
<https:connector name="https">
<spring:property name="sslType" value="TLSv1.2" />
</https:connector>
并使用 connector-ref
从您的 http 出站端点引用连接器
中回答
下面是我发布的答案。
I resolved it in my system.
When it is not working in the Runtime that is attached in the Anypoint
studio then follow the below steps.
Navigate to the Anypoint studio installation directory
Search for "tls-default.conf" in the folder. This will show you all the files for all the Runtimes that you have installed.
there will be a property "enabledProtocols" make sure that it contains the TLSv1 in it as below
enabledProtocols=TLSv1,TLSv1.1,TLSv1.2
This above should apply to Cloud hub (Most of the times it is already
enabled) or on-premise systems.
看来您可能会受到此 issue 的影响。要检查这一点,您可以尝试使用具有修复程序的 3.6.4 EE。您也可以尝试使用 HTTP 模块而不是不受此问题影响的传输。
请记住,Studio 有一个错误,他们启动运行时时没有考虑 tls-default.conf,因此您需要在 Studio 中添加文件以在那里进行验证。
另一种解决方法是添加以下系统 属性 -Dhttps.protocols=TLSv1.1,TLSv1.2。此操作和 tls 配置编辑都将影响运行时中的所有连接。
我正在尝试配置使用 TLS v1.1 或 v1.2 的 HTTPS 出站连接器。不确定如何实现。我是 STS 中的 运行 Mule Studio 插件。 Mule 运行时为 3.6.2 EE。
我尝试将 tls-default.conf 放在资源文件夹中,但出现类似 "Unsupported Cipher" 的异常。
我已启用调试并且可以看到握手正在使用 TLS V1
如何让它使用 TLS v1.1 或 v1.2?
您需要在连接器级别配置它:
<https:connector name="https">
<spring:property name="sslType" value="TLSv1.2" />
</https:connector>
并使用 connector-ref
下面是我发布的答案。
I resolved it in my system.
When it is not working in the Runtime that is attached in the Anypoint studio then follow the below steps.
Navigate to the Anypoint studio installation directory Search for "tls-default.conf" in the folder. This will show you all the files for all the Runtimes that you have installed. there will be a property "enabledProtocols" make sure that it contains the TLSv1 in it as below enabledProtocols=TLSv1,TLSv1.1,TLSv1.2This above should apply to Cloud hub (Most of the times it is already enabled) or on-premise systems.
看来您可能会受到此 issue 的影响。要检查这一点,您可以尝试使用具有修复程序的 3.6.4 EE。您也可以尝试使用 HTTP 模块而不是不受此问题影响的传输。
请记住,Studio 有一个错误,他们启动运行时时没有考虑 tls-default.conf,因此您需要在 Studio 中添加文件以在那里进行验证。
另一种解决方法是添加以下系统 属性 -Dhttps.protocols=TLSv1.1,TLSv1.2。此操作和 tls 配置编辑都将影响运行时中的所有连接。