Jboss 5.1 上 TLS 实施的配置
configuration for TLS implementation on Jboss 5.1
我有 Jboss 5.1 服务器,我必须在其上实施 TLS 安全性。如果可能,TLSv1.2。
目前正在使用 SSL,希望将其升级到 TLS。
尝试通过 Jboss 指南和其他网站进行挖掘,但找不到任何可靠的信息。找到了类似的东西,但似乎不起作用 -
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8543" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false"
keystoreFile="/opt/novell/idm/jre/bin/mycert.keystore"
keystorePass="mypassword" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_W ITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_W ITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_1 28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
感谢任何帮助
这是一个简化版本,根据 Red Hat 的说法,我确实看到您缺少 SSLProtocol 属性和值。
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/keystore.jks"
keystorePass="password" sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
不过这可能不是问题,因为根据我在评论中所说的 SO post how to make jboss 5.1.0 ga meet diffie hellman standards,您可能已经在使用 TLS 并且没有意识到这一点。 openSSL 测试应该表明你是。
Update sslProtocols = "TLSv1,TLSv1.1,TLSv1.2",我建议只使用 TLSv1.2 以确保安全,除非您的客户端绝对必须使用旧版本。
我有 Jboss 5.1 服务器,我必须在其上实施 TLS 安全性。如果可能,TLSv1.2。
目前正在使用 SSL,希望将其升级到 TLS。
尝试通过 Jboss 指南和其他网站进行挖掘,但找不到任何可靠的信息。找到了类似的东西,但似乎不起作用 -
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8543" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false"
keystoreFile="/opt/novell/idm/jre/bin/mycert.keystore"
keystorePass="mypassword" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_W ITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_W ITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_1 28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
感谢任何帮助
这是一个简化版本,根据 Red Hat 的说法,我确实看到您缺少 SSLProtocol 属性和值。
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/keystore.jks"
keystorePass="password" sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
不过这可能不是问题,因为根据我在评论中所说的 SO post how to make jboss 5.1.0 ga meet diffie hellman standards,您可能已经在使用 TLS 并且没有意识到这一点。 openSSL 测试应该表明你是。
Update sslProtocols = "TLSv1,TLSv1.1,TLSv1.2",我建议只使用 TLSv1.2 以确保安全,除非您的客户端绝对必须使用旧版本。