如何在wso2product上将TLS 1.0升级到TLS 1.2
我们正在尝试在 WSO2 BPS 中将 TLS 1.0 升级到 TLS 1.2 版本。以下过程使用此链接升级 TLS 最新版本 来自 WSO2 和我们的 JAVA 应用程序的参考链接在 JDK 1.8 中运行。
>
打开<code>
删除了sslProtocol=“TLS”属性,并将其替换为sslEnabledProtocols=“TLSv1.2”,如下所示。
> <Connector SSLEnabled="true" port="9443"
> protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
> secure="true" server="WSO2 Carbon Server"
> sslEnabledProtocols="TLSv1.2"
> svns:secretAlias="Server.Service.Connector.keystorePass"/>
Supported versions: TLSv1.2
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
TLSv1.2
DHE_RSA_WITH_AES_128_CBC_SHA
DHE_RSA_WITH_AES_256_CBC_SHA
DHE_RSA_WITH_AES_128_CBC_SHA256
DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
----------------------
Server certificate(s):
501fc1432d87155dc431382aeb843ed558ad61b1: CN=localhost, O=WSO2, L=Mountain View, ST=CA, C=US
----------------------
Minimal encryption strength: strong encryption (96-bit or more)
Achievable encryption strength: strong encryption (96-bit or more)
BEAST status: protected
CRIME status: protected
Wso2BPMN,
Caused by: org.apache.commons.mail.EmailException: Sending the email to the following server failed : smtp.office365.com:587
at org.apache.commons.mail.Email.sendMimeMessage(Email.java:1398)
at org.apache.commons.mail.Email.send(Email.java:1423)
at org.activiti.engine.impl.bpmn.behavior.MailActivityBehavior.execute(MailActivityBehavior.java:102)
... 192 more
Caused by: javax.mail.MessagingException: Can't send command to SMTP host;
nested exception is:
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
at com.sun.mail.smtp.SMTPTransport.sendCommand(SMTPTransport.java:1420)
at com.sun.mail.smtp.SMTPTransport.sendCommand(SMTPTransport.java:1408)
at com.sun.mail.smtp.SMTPTransport.ehlo(SMTPTransport.java:847)
at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:384)
at javax.mail.Service.connect(Service.java:297)
at javax.mail.Service.connect(Service.java:156)
at javax.mail.Service.connect(Service.java:105)
at javax.mail.Transport.send0(Transport.java:168)
at javax.mail.Transport.send(Transport.java:98)
at org.apache.commons.mail.Email.sendMimeMessage(Email.java:1388)
... 194 more
那么,TLSv1.2版本升级是否需要任何配置。
共有2个答案
WSO2打开许多随机端口。您可以尝试在java.security中禁用TLSv1和TLSv1.1。设置如下:
< code > JDK . TLS . disabled algorithms = SSL v2 hello,SSLv3,TLSv1,TLSv1.1
在文件中
<代码>
我为Identity server尝试了此操作。你可以试试BPS。
您需要禁用1.2以下的TLS
设置
jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1
在文件jre/lib/security/java中。服务器上的安全性。
还要尝试按照@Dimtri建议减少密码
设置仅TLSv1.2支持的密码
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
问题内容: 我想将OS X Leopard随附的默认python安装(2.5.1)升级到最新版本。请让我知道我如何实现这一目标。 谢谢 问题答案: 不要升级。 安装ActivePython(与其他人共存)。 开放终端 类型
-
我正在尝试将log4j升级到log4j2。我试图升级的特定代码行是: 静态字段在新的中不再可用。相反,似乎使用了静态方法来访问优先级int值,可以将指定为。 但是,此方法还需要指定。在调用时,如何知道要指定哪个? 旧优先级:https://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/priority.html 新优先级:https:/
-
我已经在Windows上运行了Node.jsV0.8.0。我可以运行最新的安装程序将其升级到V0.8.4吗?我担心它会破坏我机器上现有的第三方模块。
-
在我的Windows10上,我安装了NPM 5.5.1和Node 8.9.2。 当我运行命令“npm I-g npm 6.4.1”时,我得到了一个错误。如何将npm从5.5.1升级到6.4.1?
-
问题内容: 我已经从网络资源中抓取了一些数据并将其全部存储在pandas DataFrame中。现在,为了利用SQLAlchemy提供的强大的db工具,我想将所说的DataFrame转换为Table()对象,并最终将所有数据上载到PostgreSQL表中。如果可行,那么完成此任务的可行方法是什么? 问题答案: 如果您使用的是PostgreSQL 9.5或更高版本,则可以使用临时表和一条语句执行UP
-
我刚刚从以前的版本1.7.9.mysysgit.0升级到了适用于Windows的Git 1.8.0.1。我从Git站点下载了新版本,并通过普通的Git安装程序EXE进行安装。 这就是说,当我打开终端窗口时,它仍然显示我正在运行git 1.7.9.mysysgit.0版本。当我在提示符中输入“git-version”时,同样的事情。 我在Mac OSX上发现了这篇关于Git的类似问题的文章,这让我相