关闭JBoss AS 7.1.1上的SSLv3

我有在JBoss AS 7.1.1上运行的Spring MVC应用程序。我需要关闭SSLv3以防止Poodle漏洞。 JBoss文档https://access.redhat.com/solutions/1232233建议我需要确保SSLv3未列在SSL协议属性中。关闭JBoss AS 7.1.1上的SSLv3

我已经尝试过，但在下面显示的Internet Explorer选项中只启用SSL后，仍然可以连接到我的网站。以下是我的standalone.xml配置：

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true"> 
    <ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1"/> 
</connector>

有人可以建议我在这里失踪？

enter image description here

来源

2015-07-20 Abhi Rampal

考虑与你的配置，你看到的错误有关章节更新您的问题。另外，我假设您在IE中启用了“使用TLS 1.0”，“使用TLS 1.1”和“使用TLS 1.2”，并且已禁用“使用SSL 3.0”。那是对的吗？ –

我更新了我使用的配置不正确的问题。而且，我从来没有看到错误 - 我需要禁用SSLv3，但无法使用。我已经成功解决了这个问题，请看下面的答案。 –

我终于想通办法解决它。如果在上述配置中将'协议'更改为'协议'，并确保协议列表中的sslv3为而不是，则会禁用SSLv3。

通知的协议在配置属性下面

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true"> 
    <ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1,TLSv1.1,TLSv1.2"/> 
</connector>

进行此更改后，如果您打开IE浏览器，并禁用所有其他协议除了SSL 3.0 - 然后尝试访问该网页，您应该无法看到网页。可在这里

来源

2015-07-22 09:36:10

关闭JBoss AS 7.1.1上的SSLv3

回答

相关问题