3

WSO2 BPS で TLS 1.0 を TLS 1.2 バージョンにアップグレードしようとしています。このリンクを使用して TLS の最新バージョンをアップグレードする手順に従います WSO2からの参照リンクと、Java アプリケーションは JDK 1.8 で実行されています。

  1. ファイルを開き<PRODUCT_HOME>/repository/conf/tomcat/catalina-server.xml ます。

  2. 以下に示すように、sslProtocol="TLS" 属性を削除し、sslEnabledProtocols="TLSv1.2" に置き換えました。

> <Connector SSLEnabled="true"  port="9443"
> protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
> secure="true" server="WSO2 Carbon Server"
> sslEnabledProtocols="TLSv1.2"
> svns:secretAlias="Server.Service.Connector.keystorePass"/>
  1. サーバーを起動します。
  2. 構成がすべて正しく設定されているかどうかを確認するには、次のコマンドを実行し、java -jar TestSSLServer.jar localhost 9443TLS 構成の応答を TLSv1.2 のみとして取得します。
Supported versions: TLSv1.2
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  TLSv1.2
     DHE_RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA256
     DHE_RSA_WITH_AES_256_CBC_SHA256
     TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
     TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
----------------------
Server certificate(s):
  501fc1432d87155dc431382aeb843ed558ad61b1: CN=localhost, O=WSO2, L=Mountain View, ST=CA, C=US
----------------------
Minimal encryption strength:     strong encryption (96-bit or more)
Achievable encryption strength:  strong encryption (96-bit or more)
BEAST status: protected
CRIME status: protected
  1. しかし、pcap ファイルをキャプチャすると、Wireshark では、以下に示すように TLSv1.0 のように表示されます。 PCap ファイル

更新しました:

@user7294900 の指示に従って変更 jre/lib/security/java.securityしました。その java.security ファイルで構成を設定すると、wso2BPMN でこのエラー メッセージが表示されます。ただし、ハンドシェイクの失敗通知を使用して、Wireshark キャプチャで TLS バージョン 1.2 を表示できます。 ワイヤーシャック

Wso2BPMN、

Caused by: org.apache.commons.mail.EmailException: Sending the email to the following server failed : smtp.office365.com:587
at org.apache.commons.mail.Email.sendMimeMessage(Email.java:1398)
at org.apache.commons.mail.Email.send(Email.java:1423)
at org.activiti.engine.impl.bpmn.behavior.MailActivityBehavior.execute(MailActivityBehavior.java:102)
... 192 more
Caused by: javax.mail.MessagingException: Can't send command to SMTP host;
  nested exception is:
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
at com.sun.mail.smtp.SMTPTransport.sendCommand(SMTPTransport.java:1420)
at com.sun.mail.smtp.SMTPTransport.sendCommand(SMTPTransport.java:1408)
at com.sun.mail.smtp.SMTPTransport.ehlo(SMTPTransport.java:847)
at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:384)
at javax.mail.Service.connect(Service.java:297)
at javax.mail.Service.connect(Service.java:156)
at javax.mail.Service.connect(Service.java:105)
at javax.mail.Transport.send0(Transport.java:168)
at javax.mail.Transport.send(Transport.java:98)
at org.apache.commons.mail.Email.sendMimeMessage(Email.java:1388)
... 194 more

では、TLSv1.2 バージョンのアップグレードに必要な構成はありますか。

4

2 に答える 2