JBoss5.1.0を作成する方法GA Diffie-Hellman標準に適合しますか?
Webサーバーの管理とセキュリティの専門家ではないため、JBoss 5.1.0 GA Webサーバー構成をDiffie-Hellman標準を満たすように更新するのに苦労しています。JBossはの一部としてインストールされました。より大きなプラットフォームの中間層。他のサーバーのドキュメント ここ 、別のバージョンのJBossのソリューション ここ 、および同じバージョンのJBossで機能するものを見てきました。ポスターですが、機能していません ここ 。元のserver.xmlファイルのコネクタタグにはsslProtocol = "TLS"があり、ciphers属性はまったくありません。
代わりにsslProtocol = "TLS"設定を複数形sslProtocols = "TLSv1、TLSv1.1、TLSv1.2"に変更して、JBossを再起動しようとしましたが、効果がないようです。 JBoss 5.1.0 GA Diffie-Hellman基準を満たすために役立つ無料のリソースを知っている人はいますか?ありがとうございます。
JBoss 5.1.0 GAでこれに遭遇した他の人にとって、私たちのために機能するようになった設定はこれに似ていました:
<Connector protocol="HTTP/1.1" SSLEnabled="true" port="8543" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="/opt/novell/idm/jre/bin/mycert.keystore" keystorePass="mypassword" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_W ITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_W ITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_1 28_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />
実際には、DHEサイズを増やすこともできます(1024&2048 in Java 8および最大9192in Java 9)。また、カスタムメイドのDHパラメーターを提供できます。 Java8 +では、ここで説明されているように: https://serverfault.com/a/798036/4591