我的安全团队向我们标记了“漏洞评估”,并且标记的 WSO2 端口 9711 仍然具有 TLS1.0、TLS1.1。
我尝试从 deployment.toml 中删除 TLS1.0、TLS1.1 for 9711 并且没有任何反应,再次运行工具仍然有 TLS1.0、TLS1.1 for 9711。
我们正在使用 wso2am-3.1.0
如何在 WSO2 中禁用 TLS1.0 和 TLS1.1 端口 9711?
#data bridge config
[transport.receiver]
type = "binary"
worker_threads = 10
session_timeout = "30m"
keystore.file_name = "$ref{keystore.tls.file_name}"
keystore.password = "$ref{keystore.tls.password}"
tcp_port = 9611
ssl_port = 9711
ssl_receiver_thread_pool_size = 100
tcp_receiver_thread_pool_size = 100
ssl_enabled_protocols = ["TLSv1.2"]
ciphers = ["SSL_RSA_WITH_RC4_128_MD5","SSL_RSA_WITH_RC4_128_SHA"]
ssl_enabled_protocols = ["TLSv1.0,TLSv1.1,TLSv1.2"] <= 实际值
ssl_enabled_protocols = ["TLSv1.2"] <= 更新值