在打開SOAP web服務請求時在Mule ESB中啓用TLSv1.2協議

Question

我正在使用僅通過TLSv1.2協議建立連接的一項服務。 在SoapUI
-Dsoapui.https.protocols = TLSv1.2： - 此參數可以正常工作，並且能夠從SOAP UI工具中的服務獲取響應。

需要類似上面的參數的騾子ESB流的東西，它允許我的請求在接近過程中明確使用TLSv1.2協議。

我正在使用Mule 3.7 CE & JDK 7.消息流使用CXF代理（cxf：proxy-service）通過Https將基於SOAP的請求引導到最終客戶端。當一個請求發送給Mule時，它會拋出一個異常，如下所示。

Caused by: org.apache.cxf.ws.policy.PolicyException: These policy alternatives can not be satisfied: {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}TransportBinding: TLS is not enabled {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}HttpsToken {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}TransportToken at org.apache.cxf.ws.policy.AssertionInfoMap.checkEffectivePolicy(AssertionInfoMap.java:179) ~[cxf-rt-ws-policy-2.7.15.jar:2.7.15] 

已經嘗試啓用協議，通過tls-default.conf文件還添加系統參數和服務器參數不起作用。

這裏是WSDL的使用安全策略的片段 -

<wsp:Policy wsu:Id="XYSPolicyID"> 
     <wsp:ExactlyOne> 
      <wsp:All> 
       <sp:TransportBinding 
        xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy"> 
        <wsp:Policy> 
         <sp:TransportToken> 
          <wsp:Policy> 
           <sp:HttpsToken RequireClientCertificate="false" /> 
          </wsp:Policy> 
         </sp:TransportToken> 
         <sp:AlgorithmSuite> 
          <wsp:Policy> 
           <sp:Basic256 /> 
          </wsp:Policy> 
         </sp:AlgorithmSuite> 
         <sp:Layout> 
          <wsp:Policy> 
           <sp:Strict /> 
          </wsp:Policy> 
         </sp:Layout> 
        </wsp:Policy> 
       </sp:TransportBinding> 
      </wsp:All> 
     </wsp:ExactlyOne> 
    </wsp:Policy> 

任何幫助將不勝感激！

Answer 1

你可以配置你的加密協議和加密套件我MULE_HOME/TLS default.conf

Answer 2

如前面的答覆中指出，enabledProtocols=TLSv1.2應該做的伎倆。用下列標誌-M-Djavax.net.debug=ssl:handshake:verbose

開始騾子這樣一來，你就可以看到實際的握手過程：

如果繼續有問題，你可以使用下面的解決。

另一個有用的工具是TestSSLServer來確定目標系統的支持協議和密碼套件。

另外，您可以考慮安裝Java加密擴展包。

HTH，Nahuel。