Como fazer com que o JBoss 5.1.0 GA atenda aos padrões Diffie-Hellman?

Navegue suas respostas
1

Como não especialistas em administração e segurança de servidores web, estamos lutando para atualizar nossa configuração de servidor web JBoss 5.1.0 GA para atender aos padrões Diffie-Hellman. O JBoss foi instalado para nós como parte da camada intermediária em uma plataforma maior. Nós vimos a documentação de outros servidores aqui , uma solução para outra versão do JBoss aqui , e algo que funcionou para a mesma versão do JBoss para o pôster, mas não funcionou para nós aqui . A tag do conector em nosso arquivo server.xml original tem sslProtocol="TLS" e não há nenhum atributo ciphers.

Nós tentamos alterar a configuração sslProtocol="TLS" para o plural sslProtocols="TLSv1, TLSv1.1, TLSv1.2" e reiniciando o JBoss, mas isso parece não ter efeito. Alguém sabe de recursos livres úteis para fazer o JBoss 5.1.0 GA atender os padrões Diffie-Hellman? Obrigado.

    
por user2072931 10.09.2015 / 16:55

2 respostas

0

Para qualquer outra pessoa que tenha encontrado isso com o JBoss 5.1.0 GA, as configurações que acabaram funcionando para nós foram semelhantes:

<Connector protocol="HTTP/1.1" SSLEnabled="true" port="8543" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="/opt/novell/idm/jre/bin/mycert.keystore" keystorePass="mypassword" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_W ITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_W ITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_1 28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />

    
por 14.09.2015 / 21:38
1

Você também pode aumentar o tamanho do DHE (1024 e 2048 no Java 8 e até 9192 no Java 9). E você pode fornecer parâmetros DH feitos sob medida em Java8 +, conforme descrito aqui: link

    
por 20.08.2016 / 08:59

Tags

Adicione o provedor de pacotes ao Puppet no Vagrant Consulta WMI para verificar o gateway padrão IP para OSD