0
我有在JBoss AS 7.1.1上运行的Spring MVC应用程序。我需要关闭SSLv3以防止Poodle漏洞。 JBoss文档https://access.redhat.com/solutions/1232233建议我需要确保SSLv3未列在SSL协议属性中。关闭JBoss AS 7.1.1上的SSLv3
我已经尝试过,但在下面显示的Internet Explorer选项中只启用SSL后,仍然可以连接到我的网站。以下是我的standalone.xml配置:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1"/>
</connector>
有人可以建议我在这里失踪?
考虑与你的配置,你看到的错误有关章节更新您的问题。另外,我假设您在IE中启用了“使用TLS 1.0”,“使用TLS 1.1”和“使用TLS 1.2”,并且已禁用“使用SSL 3.0”。那是对的吗? –
我更新了我使用的配置不正确的问题。而且,我从来没有看到错误 - 我需要禁用SSLv3,但无法使用。我已经成功解决了这个问题,请看下面的答案。 –