1

Jboss 6.x 是否支持 TLS1.2(传输层安全)?

如果是这样,在哪里配置以及如何配置。我从 Jboss 那里得到了一些信息,但没有具体信息是否支持 TLS1.2

http://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html_single/index.html

因为映射是这样的。

<!-- SSL/TLS Connector with encrypted keystore password configuration  -->
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
SSLPassword="KAaxoMQCJH30GZWb96Mov"
securityDomain="encrypt-keystore-password"
SSLCertificateFile="server.crt"
SSLCertificateKeyFile="server.pem" SSLProtocol="**TLSv1**" />
4

2 回答 2

2

JBoss 6.x 使用的 JBoss web 是 Tomcat 的一个分支,所以根据这个tomcat 答案,如果你升级到 Java 7,你应该可以使用 1.2。

去测试

  • 在服务器上使用 Java 7(这可以在 JBoss 启动参数中看到)
  • 在 server.xml 中将 SSLProtocol 参数更改为 TLSv1.2
  • 使用浏览器浏览您的服务器,并检查 SSL 连接详细信息 - 它应该显示 TLS 1.2

(未来的读者请注意,Wildfly 不再基于 Tomcat fork,而是基于 Undertow。)

于 2013-02-11T17:12:59.803 回答
1

在 Jboss 版本上无关紧要。重要的是您使用的是哪个 JDK 版本。

如果您使用的是 JDK 7,那么它支持。如果您使用的是 JDK 6,则使用支持 TLS1.2 的 110 以上的次要版本。

以下是需要做的事情。

  • 如果需要,升级 JDK 版本。
  • 在 server.xml 中将 SSLProtocol 参数更改为 TLSv1.2
  • 在文件 /apps_01/webapps/JBoss/conf/XXXXXXXX_server0/security/java.security 中添加以下行

jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1

验证。如果返回密码,则运行以下每个命令,然后启用协议。如果它返回 0000 密码,则它被禁用。

openssl s_client -connect <IP>:<port>
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : AES128-SHA
openssl s_client -connect <IP>:<port> -tls1_2
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : AES128-SHA
openssl s_client -connect <IP>:<port> -ssl3
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
openssl s_client -connect <IP>:<port> -tls1
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
openssl s_client -connect <IP>:<port> -tls1_1
SSL-Session:
    Protocol  : TLSv1.1
    Cipher    : 0000
于 2019-05-08T14:55:04.050 回答