野鸟SSL协议（TLSv1.2）配置

Question

7

我希望了解在wildfly上配置SSL协议的正确方法。查看示例后，我发现有两种不同的方法。想知道哪一种是正确的方法 -

将其添加到协议部分中，如下所示：

<security-realm name="sslRealm">
            <server-identities>
                 <ssl protocol="TLSv1.2">

或者在https监听器中添加如下内容：

<https-listener name="https" socket-binding="https" security-
realm="sslRealm" enabled-protocols="TLSv1.2"/>

我正在使用wildfly-8.2.0.Final。

- Deb

嗨，Deb！欢迎来到StackOverflow！在这里，我们通常不会在问题的结尾包含“谢谢”之类的内容，因为这些都是默认的。 :) 这样可以使问题更加简洁，更快地阅读。由于这个社区规则，我刚刚快速编辑了你的问题。祝你好运！ :) - Numeri

你是否找到了解决问题的适用方法？ - Emad Aghaei

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Camilo Silva · Accepted Answer

这里展示的配置选项也适用于Wildfly 9和10

正确的方法是同时使用它们。它们密切相关，请看下面的说明。

<https-listener ..>

The Wildfly Undertow subsystem support enabled-protocols attribute, which is a comma separated list of protocols to be supported. For example:

enabled-protocols="TLSv1.1,TLSv1.2"

With just TLSv1.2, many vulnerabilities are plugged. However, by default, Wildfly support all versions of TLS (v1.0, v1.1 and v1.2) even though versions below 1.2 are considered weak.
<server-identities />

Here, basically, you can choose one of the previously enabled protocols.
```
<security-realm name="sslRealm">
    <server-identities>
        <ssl protocol="TLSv1.2">
```
The protocol attribute by default is set to TLS and in general does not need to be set.

请注意，在默认配置下，您将获得支持TLSv1.0、TLSv1.1和TLSv1.2的https服务器。

要检查这些配置的效果，请使用以下内容：

nmap --script ssl-enum-ciphers -p 8443 <your wildfly IP>