在 JBoss AS 7.1.1 上关闭 SSLv3
Turn off SSLv3 on JBoss AS 7.1.1
我在 JBoss AS 7.1.1 上有 Spring MVC 应用程序 运行。我需要关闭 SSLv3 以防止 Poodle 漏洞。 JBoss https://access.redhat.com/solutions/1232233 的文档建议我需要确保 SSLv3 未列在 SSL 协议属性中。
我已经尝试过了,但仅在下面显示的 Internet Explorer 选项中启用 SSL 后,我仍然可以连接到我的网站。下面是我的 standalone.xml 配置:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1"/>
</connector>
有人可以建议我在这里缺少什么吗?
我终于找到了修复它的方法。如果您在上述配置中将 'protocol' 更改为 'protocols' 并确保协议列表中的 sslv3 为 而不是 则它会禁用 SSLv3。
注意下面配置中的 protocols 属性
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1,TLSv1.1,TLSv1.2"/>
</connector>
进行此更改后,如果您打开 IE 并禁用除 SSL 3.0 之外的所有其他协议 - 然后尝试访问该网页,您应该看不到该网页。
此处提供更多详细信息:http://abhirampal.com/2015/07/23/disable-ssl-v3-on-jboss-as-7-1-1/
我在 JBoss AS 7.1.1 上有 Spring MVC 应用程序 运行。我需要关闭 SSLv3 以防止 Poodle 漏洞。 JBoss https://access.redhat.com/solutions/1232233 的文档建议我需要确保 SSLv3 未列在 SSL 协议属性中。
我已经尝试过了,但仅在下面显示的 Internet Explorer 选项中启用 SSL 后,我仍然可以连接到我的网站。下面是我的 standalone.xml 配置:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1"/>
</connector>
有人可以建议我在这里缺少什么吗?
我终于找到了修复它的方法。如果您在上述配置中将 'protocol' 更改为 'protocols' 并确保协议列表中的 sslv3 为 而不是 则它会禁用 SSLv3。
注意下面配置中的 protocols 属性
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1,TLSv1.1,TLSv1.2"/>
</connector>
进行此更改后,如果您打开 IE 并禁用除 SSL 3.0 之外的所有其他协议 - 然后尝试访问该网页,您应该看不到该网页。
此处提供更多详细信息:http://abhirampal.com/2015/07/23/disable-ssl-v3-on-jboss-as-7-1-1/