移除 WSO2 1.10.0 中弱化的协议
remove weakened protocols in WSO2 1.10.0
我有一个答案可以在 Tomcat(端口:9443),.[= 中为管理控制台禁用不需要的 protocols/ciphers(基于 TLSv1.0 和 3DES 的密码) 14=]
但是,我不知道如何将相同的设置应用到 Axis 服务器(端口 443)中的 API 连接,如下所示,
经 sslsscan 测试,使用 443 端口的 API 连接似乎仍支持 TLSv1,
谢谢,肖恩
您需要在 repository/conf/axis2/axis2.xml 文件中更改以下直通设置。
<transportReceiver name="passthru-https" class="org.wso2.carbon.transport.passthru.PassThroughHttpSSLListener"> <parameter name="HttpsProtocols">TLSv1,TLSv1.1,TLSv1.2</parameter> ...... </transportReceiver>
我有一个答案可以在 Tomcat(端口:9443), 但是,我不知道如何将相同的设置应用到 Axis 服务器(端口 443)中的 API 连接,如下所示, 经 sslsscan 测试,使用 443 端口的 API 连接似乎仍支持 TLSv1, 谢谢,肖恩
您需要在 repository/conf/axis2/axis2.xml 文件中更改以下直通设置。
<transportReceiver name="passthru-https" class="org.wso2.carbon.transport.passthru.PassThroughHttpSSLListener"> <parameter name="HttpsProtocols">TLSv1,TLSv1.1,TLSv1.2</parameter> ...... </transportReceiver>