1

我正在设置一个新的 WSO2 EMM 服务器,为了维护我的组织的 PCI DSS 认证,我必须先禁用对低于 TLSv1.1 的任何加密协议的支持,然后才能将其投入生产(有关 PCI 的更多信息,请参阅this 3.1)。

我根据文档编辑了文件 /repository/conf/tomcat/catalina-server.xml 。这是我尝试过的:

  • 我将属性sslEnabledProtocols从更改TLSTLSv1.1,TLSv1.2,但这会产生错误

错误 {org.wso2.carbon.tomcat.internal.CarbonTomcat} - 启动 tomcat 连接器时的 LifeCycleException {org.wso2.carbon.tomcat.internal.CarbonTomcat}

在我wso2carbon.log和我无法登录到 EMM Web 控制台。

有谁知道如何在不破坏我的安装的情况下禁用 TLSv1.0?

干杯,

4

1 回答 1

1

找到了!您必须摆脱 sslProtocol 属性并将其替换为 sslEnabledProtocols,它们看起来非常相似。

于 2015-07-07T01:02:12.993 回答