1

我正在寻找一些关于禁用 TLS 1 和 1.1 的想法,以便让 TLS 版本 2 在我的 Apache Knox 设备上运行。我试过了 :

  1. 在 gateway-site.xml 文件中添加一行
<property>
    <name>ssl.exclude.protocols</name>
    <value>TLSV1.1</value>
    <description>Excluded SSL protocols.</description>
</property>
  1. 在 knoxsso.xml 文件中添加最后一行:
  <topology>
    <gateway>
      <provider>
        <role>webappsec</role>
        <name>WebAppSec</name>
        <enabled>true</enabled>
        <param><name>xframe.options.enabled</name><value>true</value></param>
    <param><name>strict.transport.enabled</name><value>true</value></param>
      </provider>
4

1 回答 1

0

尝试将 SSLv3、RC4、MD5withRSA、DH keySize < 768、TLSv1、TLSv1.1 添加到 /$JAVA_HOME/jre/lib/security/java.security 中的以下属性

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768, TLSv1, TLSv1.1

重新启动 knox 并运行以下命令进行验证:-

nmap -sV --script +ssl-enum-ciphers -p $(port) $(hostname -f)
于 2020-11-27T01:46:25.693 回答