1
WSO2AM(1.10.0)在我的组织中用作API网关。它释放到生产之前,有一个安全公司发现了一些弱化的协议/密码和他们建议禁用这些协议如下,禁用WSO2AM-1.10.0中弱化的协议/密码
- TLSv1.0
- 基于3DES加密
- 1024位的Diffie赫尔曼团体
任何人都可以请建议我如何关闭他们和任何副作用?
感谢, 肖恩
WSO2AM(1.10.0)在我的组织中用作API网关。它释放到生产之前,有一个安全公司发现了一些弱化的协议/密码和他们建议禁用这些协议如下,禁用WSO2AM-1.10.0中弱化的协议/密码
任何人都可以请建议我如何关闭他们和任何副作用?
感谢, 肖恩
您可以通过从库/ conf目录/ tomcat的/卡塔利娜-server.xml文件中移除禁用TLSv1.0。
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="9443"
bindOnInit="false"
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
可以禁用密码编辑相同的文件密码部分。
ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
谢谢你的答复,这是非常有帮助的。 –
然后,你可以upvote答案。 :) –
嗨,它是管理控制台的工作。但是,如何将相同的设置应用于API连接?我创建了一个新的线程用于查找,https://stackoverflow.com/questions/43837167/remove-weakened-protocols-in-wso2-1-10-0。你可以看一下吗?非常感谢。 –