1
WSO2AM(1.10.0)在我的組織中用作API網關。它釋放到生產之前,有一個安全公司發現了一些弱化的協議/密碼和他們建議禁用這些協議如下,禁用WSO2AM-1.10.0中弱化的協議/密碼
- TLSv1.0
- 基於3DES加密
- 1024位的Diffie赫爾曼團體
任何人都可以請建議我如何關閉他們和任何副作用?
感謝, 肖恩
A
回答
0
您可以通過從庫/ conf目錄/ tomcat的/卡塔利娜-server.xml文件中移除禁用TLSv1.0。
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="9443"
bindOnInit="false"
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
可以禁用密碼編輯相同的文件密碼部分。
ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
相關問題
- 1. 刪除WSO2中弱化的協議1.10.0
- 2. 在SSL連接中禁用弱密碼
- 3. 禁用弱密碼Tomcat嵌入式
- 4. 弱代理和類協議
- 5. 如何從Azure移動服務中禁用弱密碼?
- 6. 無法禁用android密碼建議
- 7. Git SSH協議記住密碼
- 8. 識別和禁用弱密碼套件的Windows Server 2008/IIS 7
- 9. 在OpenSSL中全局禁用協議
- 10. 在Netty中禁用HTTP協議請求?
- 11. 如何在389目錄服務器上禁用空密碼和弱密碼
- 12. 在HTTP協議中使用api密鑰
- 13. AS3 URL中的禁止協議
- 14. Swift協議中關聯類型的弱性要求
- 15. 檢測到弱密碼
- 16. 在UDP協議上使用XMPP的柔性代碼協議
- 17. 迭代弱引用數組,其中的對象符合Swift中的協議
- 18. swift協議'弱'不能應用於非班級類型
- 19. 使用弱密碼連接Java HttpURLConnection
- 20. Firebase使用哪種加密協議?
- 21. 在UDP協議中的Tracerouting協議
- 22. 協議的哈希協議
- 23. 集市可以使用協議https + webdav記住密碼嗎?
- 24. 如何在Rebol中連接密碼與mysql://協議?
- 25. 哪裏把密碼放在網絡喚醒(WOL)協議中?
- 26. Swift協議專用通用協議
- 27. 從本地協議強制使用Javascript協議中的http協議
- 28. Swift 3.0協議實例化
- 29. 如何確定弱密碼套件(RC4,AES)是否真的被禁用?
- 30. 弱密碼的正則表達式
謝謝你的答覆,這是非常有幫助的。 –
然後,你可以upvote答案。 :) –
嗨,它是管理控制檯的工作。但是,如何將相同的設置應用於API連接?我創建了一個新的線程用於查找,https://stackoverflow.com/questions/43837167/remove-weakened-protocols-in-wso2-1-10-0。你可以看一下嗎?非常感謝。 –