如何让 Glassfish 4.0 WebService 使用 TLSv1.1 或 TLSv1.2

【问题标题】:How to make Glassfish 4.0 WebService use TLSv1.1 or TLSv1.2如何让 Glassfish 4.0 WebService 使用 TLSv1.1 或 TLSv1.2
【发布时间】:2016-01-07 18:03:07
【问题描述】:

大家好, 我有一个在 Glassfish 4.0 上运行的 JAX-WS (Metro) Web 服务,它接收入站 https 消息。一切运行良好(通过 TLSv1.0),但现在向我们发送消息的供应商希望要求它们仅通过 TLSv1.1 或 TLSv1.2 发送。 GF4.0 默认使用支持 TLSv1.2 的 JDK7,但默认禁用。你如何打开它,以便 Web 服务仍然可以接收消息?我可以在 POJO 客户端(出站)中执行此操作,但在配置服务器以执行相同操作(入站)时遇到问题。

我已尝试进入 GF Admin Console\Configurations\server-config\JVM Settings 并添加 JVM 选项 -Dhttps.protocols=TLSv1.2 但这似乎没有影响...

提前致谢! :)

【问题讨论】:

  • 您能找到解决方案吗?

标签: java web-services glassfish glassfish-4 tls1.2


【解决方案1】:

默认情况下应启用 TLS 1.2。您可以使用以下 asadmin 命令禁用 TLS 和 TLS1.1

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false 

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false

如果您配置了除默认之外的其他 HTTPS 侦听器,请将 http-listener-2 替换为您的 http-listener 的名称,并将 server-config 替换为您的配置名称,例如默认配置。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2023-03-30
    • 1970-01-01
    • 2015-06-17
    • 1970-01-01
    • 2014-08-13
    • 2021-11-22
    • 2017-06-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode