1
WSO2AM(1.10.0)在我的组织中用作API网关。它释放到生产之前,有一个安全公司发现了一些弱化的协议/密码和他们建议禁用这些协议如下,禁用WSO2AM-1.10.0中弱化的协议/密码
- TLSv1.0
- 基于3DES加密
- 1024位的Diffie赫尔曼团体
任何人都可以请建议我如何关闭他们和任何副作用?
感谢, 肖恩
A
回答
0
您可以通过从库/ conf目录/ tomcat的/卡塔利娜-server.xml文件中移除禁用TLSv1.0。
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="9443"
bindOnInit="false"
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
可以禁用密码编辑相同的文件密码部分。
ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
相关问题
- 1. 删除WSO2中弱化的协议1.10.0
- 2. 在SSL连接中禁用弱密码
- 3. 禁用弱密码Tomcat嵌入式
- 4. 弱代理和类协议
- 5. 如何从Azure移动服务中禁用弱密码?
- 6. 无法禁用android密码建议
- 7. Git SSH协议记住密码
- 8. 识别和禁用弱密码套件的Windows Server 2008/IIS 7
- 9. 在OpenSSL中全局禁用协议
- 10. 在Netty中禁用HTTP协议请求?
- 11. 如何在389目录服务器上禁用空密码和弱密码
- 12. 在HTTP协议中使用api密钥
- 13. AS3 URL中的禁止协议
- 14. Swift协议中关联类型的弱性要求
- 15. 检测到弱密码
- 16. 在UDP协议上使用XMPP的柔性代码协议
- 17. 迭代弱引用数组,其中的对象符合Swift中的协议
- 18. swift协议'弱'不能应用于非班级类型
- 19. 使用弱密码连接Java HttpURLConnection
- 20. Firebase使用哪种加密协议?
- 21. 在UDP协议中的Tracerouting协议
- 22. 协议的哈希协议
- 23. 集市可以使用协议https + webdav记住密码吗?
- 24. 如何在Rebol中连接密码与mysql://协议?
- 25. 哪里把密码放在网络唤醒(WOL)协议中?
- 26. Swift协议专用通用协议
- 27. 从本地协议强制使用Javascript协议中的http协议
- 28. Swift 3.0协议实例化
- 29. 如何确定弱密码套件(RC4,AES)是否真的被禁用?
- 30. 弱密码的正则表达式
谢谢你的答复,这是非常有帮助的。 –
然后,你可以upvote答案。 :) –
嗨,它是管理控制台的工作。但是,如何将相同的设置应用于API连接?我创建了一个新的线程用于查找,https://stackoverflow.com/questions/43837167/remove-weakened-protocols-in-wso2-1-10-0。你可以看一下吗?非常感谢。 –