如何配置用于 JMX over SSL 的 TLS 版本?

【问题标题】:How to configure what TLS version is used for JMX over SSL?如何配置用于 JMX over SSL 的 TLS 版本?
【发布时间】:2016-01-11 11:13:39
【问题描述】:

我需要为 JMX 通信配置 TLSv1.2。

很遗憾,我在这里找不到合适的配置: https://docs.oracle.com/javase/8/docs/technotes/guides/management/agent.html

如何配置用于 JMX over SSL 的 TLS 版本?

PCI DSS 3.1 不允许使用 TLS 1.0。

【问题讨论】:

    标签: java ssl jmx tls1.2


    【解决方案1】:

    您显然没有阅读您链接的文档。它说:

    1. com.sun.management.jmxremote.ssl.enabled.protocols:默认 SSL/TLS 协议版本。

    2. com.sun.management.jmxremote.ssl.enabled.cipher.suites:默认 SSL/TLS 密码套件。

    这应该可以解决您的问题。配置完成后,使用最新版本 (1.0.2+) 的 OpenSSL 使用 sslscan 扫描您的 JXM 端口。

    【讨论】:

    • 谢谢!我错过了 :) 你知道如何将 JMX 端口绑定到 localhost 吗?现在,当您配置端口时,它会侦听每个 IP。 stackoverflow.com/questions/20699068/…
    • 你试过com.sun.management.jmxremote.local.only的布尔值吗?
    • 是的,但它不是绑定的。我还是看不到::ffff:127.0.0.1
    • @Michael 我很确定有一个解决方案。我所有的答案都是在谷歌搜索后 10 秒内找到的。你应该可以这样做。
    • 我已经配置成功com.sun.management.jmxremote.ssl.enabled.protocols=TLSv1.2,效果很好! (我将在明天奖励赏金 - 今天是不可能的)。关于 localhost bunning:我花了几个小时,但无法找到将其绑定到 localhost 的方法。当我配置remote.port 时,我无法将它绑定到本地主机。如果你知道怎么做,我会用新的赏金问一个新问题。
    猜你喜欢
    • 2016-09-01
    • 1970-01-01
    • 2022-08-18
    • 2012-05-17
    • 2016-04-03
    • 2016-11-07
    • 2016-12-01
    • 2014-12-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode