0

プードル攻撃の可能性があるため、WSO2 ESB-4.6.0 で SSLv3 を無効にしようとしています。

公式ドキュメントに従う:

  • [product_home]/repository/conf/axis2/axis2.xml を開きます
  • の transportReceiver 構成要素を見つけます。org.apache.synapse.transport.passthru.PassThroughHttpSSLListener
  • JDK 1.7 を使用している場合は、transportReceiver の下に次のパラメーターを追加します。

    <parameter name="HttpsProtocols">TLSv1,TLSv1.1,TLSv1.2</parameter>

  • サーバーを保存して起動する

    • うまくいきませんでした!ドキュメントに記載されているように、ESB-4.6.0 のカーボン バージョンが 4.2.0 ではなく 4.0.6 であるためだと思います。java -jar TestSSLServer.jar localhost 8243出力は次のとおりです。

    Supported versions: SSLv3 TLSv1.0 TLSv1.1 TLSv1.2
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  SSLv3
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     DHE_RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     TLS_ECDHE_RSA_WITH_RC4_128_SHA
     TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  (TLSv1.0: idem)
  (TLSv1.1: idem)
  TLSv1.2
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     DHE_RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA256
     DHE_RSA_WITH_AES_128_CBC_SHA256
     TLS_ECDHE_RSA_WITH_RC4_128_SHA
     TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

    だから、私の質問は次のとおりです: Carbon 4.0.6 で SSLv3 を無効にする方法は?

    4

    2 に答える 2

    1

    これは、java.security ファイルで Java の「jdk.tls.disabledAlgorithms」プロパティを使用して、JVM レベルの暗号化を介して実行できます。

    プロパティに次のような値を使用して実行できます。

    jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, MD5, DESede, DH keySize < 2048, RSA keySize < 2048
    于 2016-12-20T11:55:20.083 に答える
    0

    wso2 esb 4.6.0のAFAIKでは、公式ドキュメントに従うことによってのみ、ポート9443(サーブレットポート)のSSLv3を無効にすることができます。ドキュメントは、カーボン4.2.0ベースの製品にのみ適用されます

    于 2015-04-17T11:44:27.330 に答える