【问题标题】:How to disable TLS 1.0 in Wildfly swarm如何在 Wildfly swarm 中禁用 TLS 1.0
【发布时间】:2019-08-21 16:03:55
【问题描述】:

刚刚发现在 Wildfly Swarm 2018.5.0 中,我们无法禁用旧的 TLSv1.0 和 TLSv1.1 协议。

我们曾经在 2017.x 中这样做过;

-Dswarm.undertow.servers.default-server.https-listeners.https.enabled-protocols="TLSv1.2"

然而,现在,这给了我一个奇怪的信息,没有太多解释。

INFO  [org.wildfly.security] (ServerService Thread Pool -- 4) ELY00001: WildFly Elytron version 1.1.6.Final
ERROR [org.jboss.as.controller.management-operation] (ServerService Thread Pool -- 8) WFLYCTL0013: Operation ("add") failed - address: ([
("subsystem" => "undertow"),
("server" => "default-server"),
("https-listener" => "https")
]) - failure description: "WFLYCTL0155: 'socket-binding' may not be null"
ERROR [org.jboss.as.controller.management-operation] (Controller Boot Thread) "WFLYCTL0193: Failed executing subsystem undertow boot operations"
ERROR [org.jboss.as.controller.management-operation] (Controller Boot Thread) WFLYCTL0013: Operation ("parallel-subsystem-boot") failed - address: ([]) - failure description: "\"WFLYCTL0193: Failed executing subsystem undertow boot operations\""
FATAL [org.jboss.as.server] (Controller Boot Thread) WFLYSRV0056: Server boot has failed in an unrecoverable manner; exiting. See previous messages for details.

任何帮助将不胜感激!

【问题讨论】:

    标签: ssl wildfly wildfly-swarm


    【解决方案1】:

    我不确定它在哪个 2017.x 版本中适用于您,因为这个“问题”是由以下行引起的:https://github.com/thorntail/thorntail/blob/2.5.0.Final/fractions/javaee/undertow/src/main/java/org/wildfly/swarm/undertow/runtime/HTTPSCustomizer.java#L78 这已经存在了很长一段时间。

    基本上,如果您不配置任何 HTTPS 侦听器,则会自动创建默认侦听器(称为default-https)。但是您确实配置了一个(称为https),因此不会发生默认配置。如上图所示,您至少需要提供HTTPSCustomizer 中配置的两个属性。那就是:

    -Dswarm.undertow.servers.default-server.https-listeners.https.security-realm=SSLRealm
    -Dswarm.undertow.servers.default-server.https-listeners.https.socket-binding=https
    -Dswarm.undertow.servers.default-server.https-listeners.https.enabled-protocols="TLSv1.2"
    

    【讨论】:

      猜你喜欢
      • 2017-03-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-03-13
      • 1970-01-01
      • 1970-01-01
      • 2015-09-20
      相关资源
      最近更新 更多