Как сделать JBoss, 5.1.0 GA соответствуют стандартам Diffie-Hellman?
Как неспециалисты на администрировании веб-сервера и безопасности, мы изо всех сил пытаемся обновить наш JBoss 5.1.0 конфигурации веб-сервера GA для соответствования стандартам Diffie-Hellman. JBoss был установлен для нас как часть среднего уровня в более крупной платформе. Мы видели документацию для других серверов здесь, решения для другой версии JBoss здесь и чего-то, что работало на ту же версию JBoss для плаката, но не работало на нас здесь. Тег коннектора в нашем исходном файле server.xml имеет sslProtocol = "TLS" и нет никакого атрибута шифров вообще.
Мы попытались изменить sslProtocol = установка "TLS" ко множественному числу sslProtocols = "TLSv1, TLSv1.1, TLSv1.2" вместо этого и перезапустить JBoss, но это, кажется, не имеет никакого эффекта. Кто-либо знает о полезных бесплатных ресурсах там для создания JBoss, 5.1.0 GA соответствуют стандартам Diffie-Hellman?Спасибо.
Для всех, кто сталкивался с этим с JBoss 5.1.0 GA, настройки, которые в конечном итоге работали на нас, были аналогичны этому:
<Протокол соединения="HTTP/1.1" SSLEnabled="true".
port="8543" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false"
keystoreFile="/opt/novell/idm/jre/bin/mycert.keystore".
keyystorePass="mypassword" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_W ITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_W ITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_1 28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
Вы также можете увеличить размер DHE (1024 и 2048 в Java 8 и до 9192 в Java 9). И вы можете предоставить настраиваемые параметры DH в Java8 +, как описано здесь: https://serverfault.com/a/798036/4591