關閉JBoss AS 7.1.1上的SSLv3

我有在JBoss AS 7.1.1上運行的Spring MVC應用程序。我需要關閉SSLv3以防止Poodle漏洞。 JBoss文檔https://access.redhat.com/solutions/1232233建議我需要確保SSLv3未列在SSL協議屬性中。關閉JBoss AS 7.1.1上的SSLv3

我已經嘗試過，但在下面顯示的Internet Explorer選項中只啓用SSL後，仍然可以連接到我的網站。以下是我的standalone.xml配置：

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true"> 
    <ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1"/> 
</connector>

有人可以建議我在這裏失蹤？

enter image description here

來源

2015-07-20 Abhi Rampal

考慮與你的配置，你看到的錯誤有關章節更新您的問題。另外，我假設您在IE中啓用了「使用TLS 1.0」，「使用TLS 1.1」和「使用TLS 1.2」，並且已禁用「使用SSL 3.0」。那是對的嗎？ –

我更新了我使用的配置不正確的問題。而且，我從來沒有看到錯誤 - 我需要禁用SSLv3，但無法使用。我已經成功解決了這個問題，請看下面的答案。 –

我終於想通辦法解決它。如果在上述配置中將'協議'更改爲'協議'，並確保協議列表中的sslv3爲而不是，則會禁用SSLv3。

通知的協議在配置屬性下面

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true"> 
    <ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1,TLSv1.1,TLSv1.2"/> 
</connector>

進行此更改後，如果您打開IE瀏覽器，並禁用所有其他協議除了SSL 3.0 - 然後嘗試訪問該網頁，您應該無法看到網頁。可在這裏

來源

2015-07-22 09:36:10

關閉JBoss AS 7.1.1上的SSLv3

回答

相關問題