2

如何为 glassfish 管理控制台禁用 TLS1.0 和 TLS1.1(管理员侦听器,端口 4848,jdk1.8.0_261)?

我不想在服务器级别(/usr/java/jdk1.8.0_261-amd64/jre/lib/security/java.security)禁用它,因为它可能会影响在其上运行的应用程序。因此,我正在寻找一种在侦听器端禁用 TLS1.0 和 TLS1.1 的方法。

当我尝试通过命令行禁用它时,它会引发以下错误:

[root@appweb home]# /opt/glassfish5/glassfish/bin/asadmin set configs.config.server-config.network-config.protocols.protocol.admin-listener.ssl.tls-enabled=false
Enter admin user name>  admin
Enter admin password for user "admin">
remote failure: No configuration found for configs.config.server-config.network-config.protocols.protocol.admin-listener.ssl
Command set failed.
[root@appweb home]#
4

1 回答 1

0

我通过与 asadmin 玩了一段时间找到了解决方案。这是最终结果:

[root@appweb]# /opt/glassfish5/glassfish/bin/asadmin set configs.config.server-config.network-config.protocols.protocol.sec-admin-listener.ssl.tls-enabled=false
Enter admin user name>  admin
Enter admin password for user "admin">
configs.config.server-config.network-config.protocols.protocol.sec-admin-listener.ssl.tls-enabled=false
Command set executed successfully.
[root@appweb]#

[root@appweb]# /opt/glassfish5/glassfish/bin/asadmin set configs.config.server-config.network-config.protocols.protocol.sec-admin-listener.ssl.tls11-enabled=false
Enter admin user name>  admin
Enter admin password for user "admin">
configs.config.server-config.network-config.protocols.protocol.sec-admin-listener.ssl.tls11-enabled=false
Command set executed successfully.
[root@appweb]#

然后,重新启动 glassfish 服务。

这将为 glassfish 管理控制台禁用 TLS1.0 和 TLS1.1,该控制台在端口 4848 上运行。此外,还有一个解决方案:https ://www.tenable.com/plugins/nessus/104743

于 2020-11-04T05:05:55.743 回答