1

我是 JBoss 服务器的新手,我需要将我的应用程序从 JBoss 5.1 迁移到 JBoss 7。

目前 JBoss 5.1 正在使用SSLProtocal=TLS,在 JBoss 7 中我需要SSLProtocal=TLSv1.0,TLSv1.1,TLSv1.2按照 JBoss 文档使用。

任何人都可以在以下几点上帮助我:

  • JBoss 7 是否支持 TLS1.0、TLS1.1、TLS1.2?

  • 假设一个请求来自支持 TLS 1.0 的客户端,而另一个请求来自支持 TLS 1.2 的客户端。有人遇到过问题吗?

  • 我在一些论坛上读到,有时如果第一个请求来自 TLS1.2 客户端并且握手成功,然后如果任何客户端正在发送 TLS1.0 版本的请求,则服务器拒绝该请求。这是真的?

4

1 回答 1

1
  1. 您不应该迁移到 JBoss AS 7.1,它很旧并且有很多错误。如果您正在寻找来自 JBoss 的社区应用程序服务器,您应该迁移到 WildFly AS 10.1。如果您在谈论 EAP,那么版本 7 就可以了。
  2. JBoss AS 7.1 确实支持 TLS1.0、TLS1.1 和 TLS1.2。见https://wildscribe.github.io/JBoss%20AS7/7.1.1/subsystem/web/connector/ssl/configuration/index.html
  3. 一个客户端的 TLS 版本对另一个客户端的 TLS 版本没有任何影响。
于 2016-11-15T17:17:18.683 回答