禁用 TLS v1.1 Glassfish 4.1
Disabling TLS v1.1 Glassfish 4.1
有什么方法可以禁止在 Glassfish 4.1 中对所有配置了 SSL 的侦听器使用 TLS v1.1(和 v1)?我尝试设置 JVM 属性
-Ddeployment.security.TLSvX.Y=false
按照此 Oracle 博客 post (https://blogs.oracle.com/java-platform-group/entry/java_8_will_use_tls) 的建议,但协议仍在 https 协商中使用。
好的,我已经通过弄乱 Glassfish 命令界面找到了执行此操作的方法。
运行 以下命令:
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false
这将只启用 TLSv1.2。此命令针对默认 HTTPS 侦听器(端口 8181)运行,因此如果需要,请记住针对任何其他安全 HTTP 侦听器运行。
有什么方法可以禁止在 Glassfish 4.1 中对所有配置了 SSL 的侦听器使用 TLS v1.1(和 v1)?我尝试设置 JVM 属性
-Ddeployment.security.TLSvX.Y=false
按照此 Oracle 博客 post (https://blogs.oracle.com/java-platform-group/entry/java_8_will_use_tls) 的建议,但协议仍在 https 协商中使用。
好的,我已经通过弄乱 Glassfish 命令界面找到了执行此操作的方法。 运行 以下命令:
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false
这将只启用 TLSv1.2。此命令针对默认 HTTPS 侦听器(端口 8181)运行,因此如果需要,请记住针对任何其他安全 HTTP 侦听器运行。