0
我有在JBoss AS 7.1.1上運行的Spring MVC應用程序。我需要關閉SSLv3以防止Poodle漏洞。 JBoss文檔https://access.redhat.com/solutions/1232233建議我需要確保SSLv3未列在SSL協議屬性中。關閉JBoss AS 7.1.1上的SSLv3
我已經嘗試過,但在下面顯示的Internet Explorer選項中只啓用SSL後,仍然可以連接到我的網站。以下是我的standalone.xml配置:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1"/>
</connector>
有人可以建議我在這裏失蹤?
考慮與你的配置,你看到的錯誤有關章節更新您的問題。另外,我假設您在IE中啓用了「使用TLS 1.0」,「使用TLS 1.1」和「使用TLS 1.2」,並且已禁用「使用SSL 3.0」。那是對的嗎? –
我更新了我使用的配置不正確的問題。而且,我從來沒有看到錯誤 - 我需要禁用SSLv3,但無法使用。我已經成功解決了這個問題,請看下面的答案。 –