禁用 TLS V1.1,在 WildFly 20.0.1 上仅启用 TLSv1.2
Disable TLS V1.1, enable only TLSv1.2 on WildFly 20.0.1
我无法在 WildFly 20.0.1 上禁用 TLSv1.1 和 1.0。这是一个 Keycloak 11.0.0 安装。
这是一个 集群设置,在域模式下有两个节点 。
我已经按照文档进行了尝试,如下所示 host-master.xml
<ssl>
<engine enabled-protocols="TLSv1.2"/>
<keystore ..... />
</ssl>
甚至低于 domain.xml
<https-listener name="https" socket-binding="https" record-request-start-time="true" security-realm="UndertowRealm" enable-http2="true" enabled-protocols="TLSv1.2"/>
以上配置无效
我试过 JDK8 和 JDK11。
它适用于上述配置。我错过了我前面有另一个网关设备,它允许 TLS1。客户端正在从前端设备查看 SSL 会话。
我无法在 WildFly 20.0.1 上禁用 TLSv1.1 和 1.0。这是一个 Keycloak 11.0.0 安装。 这是一个 集群设置,在域模式下有两个节点 。 我已经按照文档进行了尝试,如下所示 host-master.xml
<ssl>
<engine enabled-protocols="TLSv1.2"/>
<keystore ..... />
</ssl>
甚至低于 domain.xml
<https-listener name="https" socket-binding="https" record-request-start-time="true" security-realm="UndertowRealm" enable-http2="true" enabled-protocols="TLSv1.2"/>
以上配置无效
我试过 JDK8 和 JDK11。
它适用于上述配置。我错过了我前面有另一个网关设备,它允许 TLS1。客户端正在从前端设备查看 SSL 会话。