1

我们正在使用 Java 6 - 64 位开发 MAC OSX 10.8.4。我们正在开发 WSO2 4.0.3 ESB。我已经为我们部署的 ESB 集群成功启用了 SSL。

我们的 UAT 正在进行中,我们公司的信息安全提出了“SSL 服务器支持弱加密漏洞”的问题。我正在使用 HttpCoreNIOSSSLListener 传输侦听器。

他们通常在 tomcat 中说,您必须更改 server.xml 以将以下参数添加到连接器

sslProtocol="SSLv3" 
ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA"

由于据我了解,对于 WSO2 ESB 4.0.3,没有用于嵌入式 tomcat 的 server.xml,我如何确保部署的 ESB 数据服务使用 SSLv3 协议进行 SSL 通信以及上述密码?

我将不胜感激快速响应。解决方案的整个 WSO2 评估取决于通过信息安全审查。看看操作系统,你就知道我在为哪家大公司工作。

期待中的感谢。阿比吉特

4

1 回答 1

0

WSO2 ESB 4.0.3 默认带有nhttp 传输,您应该能够更改 axis2 xml 中的传输以使用HTTPS Servlet 传输

HTTPS Servlet 传输具有您需要的必要参数,因为它基于 Apache Tomcat 的连接器实现。

我需要检查 nhttp 是否可以使用相同的参数。即不改变传输。

AFAIK,不建议

  1. 更改 ESB 中的默认传输(如果您需要高性能)。
  2. 在 ESB 中部署服务。

您还应该能够使用WSO2 DSS,默认情况下它具有 servlet 连接器。

使用 WSO2 ESB 4.0.3 的任何特殊原因。推荐使用最新版本的WSO2 ESB 4.7.0

于 2013-07-21T04:09:34.633 回答