如何从命令行为 glassfish 5.0.1 admin-listener(端口 4848)禁用 TLS1 和 TLS1.1

How to disable TLS1 & TLS1.1 for glassfish 5.0.1 admin-listener (port 4848) from the command-line

如何为 glassfish 管理控制台(admin-listener,端口 4848,jdk1.8。0_261)禁用 TLS1.0 和 TLS1.1?

我不想在服务器级别禁用它 (/usr/java/jdk1.8.0_261-amd64/jre/lib/security/java.security),因为它可能会影响应用程序 运行在上面。因此,我正在寻找一种在侦听器端禁用 TLS1.0 和 TLS1.1 的方法。

当我尝试通过命令行禁用它时,它会抛出以下错误:

[root@appweb home]# /opt/glassfish5/glassfish/bin/asadmin set configs.config.server-config.network-config.protocols.protocol.admin-listener.ssl.tls-enabled=false
Enter admin user name>  admin
Enter admin password for user "admin">
remote failure: No configuration found for configs.config.server-config.network-config.protocols.protocol.admin-listener.ssl
Command set failed.
[root@appweb home]#

我通过使用 asadmin 玩了一会儿找到了解决方案。这是最终结果:

[root@appweb]# /opt/glassfish5/glassfish/bin/asadmin set configs.config.server-config.network-config.protocols.protocol.sec-admin-listener.ssl.tls-enabled=false
Enter admin user name>  admin
Enter admin password for user "admin">
configs.config.server-config.network-config.protocols.protocol.sec-admin-listener.ssl.tls-enabled=false
Command set executed successfully.
[root@appweb]#

[root@appweb]# /opt/glassfish5/glassfish/bin/asadmin set configs.config.server-config.network-config.protocols.protocol.sec-admin-listener.ssl.tls11-enabled=false
Enter admin user name>  admin
Enter admin password for user "admin">
configs.config.server-config.network-config.protocols.protocol.sec-admin-listener.ssl.tls11-enabled=false
Command set executed successfully.
[root@appweb]#

然后,重启glassfish服务。

这将为 glassfish 管理控制台禁用 TLS1.0 和 TLS1.1,它位于 运行 端口 4848 上。 此外,解决方案:https://www.tenable.com/plugins/nessus/104743