将 JSF2.2 应用程序从 Glassfish3 升级到 Glassfish5
Upgrade JSF2.2 application from Glassfish3 to Glassfish5
由于 Glassfish 3.1.2 存在漏洞(主机仍然接受已弃用且存在问题的 TLSv1.0),我被要求将 JSF 2.2 Web 应用程序迁移到 Glassfish 5.0.1。
有什么方法可以停止在 GlassFish 3.1.2 上使用 TLSv1.0?
如果不是,要在 Web 应用程序的依赖项、JSF 版本等方面与此 Glassfish 5.0.0 兼容,应遵循哪些步骤?
非常感谢
要在管理控制台的 GlassFish 上禁用 TLSv1.0,请转到配置->server-config->HTTP 服务->HTTP 侦听器->Http 侦听器 2->SSL,然后取消选中 TLS 框并单击救球。如果高于 TLS1.0 的版本可用,那么它们应该列在那里并检查。
或者 运行 asadmin 命令 set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
。
N.B。我不知道 GlassFish 3.1.2 是否支持 TLS 1.1 或更高版本,但 GlassFish 4 更高版本支持。
由于 Glassfish 3.1.2 存在漏洞(主机仍然接受已弃用且存在问题的 TLSv1.0),我被要求将 JSF 2.2 Web 应用程序迁移到 Glassfish 5.0.1。
有什么方法可以停止在 GlassFish 3.1.2 上使用 TLSv1.0?
如果不是,要在 Web 应用程序的依赖项、JSF 版本等方面与此 Glassfish 5.0.0 兼容,应遵循哪些步骤?
非常感谢
要在管理控制台的 GlassFish 上禁用 TLSv1.0,请转到配置->server-config->HTTP 服务->HTTP 侦听器->Http 侦听器 2->SSL,然后取消选中 TLS 框并单击救球。如果高于 TLS1.0 的版本可用,那么它们应该列在那里并检查。
或者 运行 asadmin 命令 set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
。
N.B。我不知道 GlassFish 3.1.2 是否支持 TLS 1.1 或更高版本,但 GlassFish 4 更高版本支持。