Есть ли способ отключить использование TLS v1.1 (и v1) для всех настроенных для SSL слушателей в Glassfish 4.1? Я попытался установить свойство JVMОтключение TLS v1.1 Glassfish 4.1
-Ddeployment.security.TLSvX.Y=false
в соответствии с рекомендациями этого блога Oracle (https://blogs.oracle.com/java-platform-group/entry/java_8_will_use_tls), но протоколы до сих пор используются в ходе переговоров по протоколу HTTPS.
Хорошо, я нашел, как это сделать, возившись с командным интерфейсом Glassfish. Выполните следующие команды:
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false
И это оставит только TLSv1.2 включен. Эти команды запускаются против приемника HTTPS по умолчанию (порт 8181), поэтому не забудьте запустить его с любым другим безопасным прослушивателем HTTP, если вам нужно.
Если у вас есть панель администратора на другом порту, вам просто нужно указать порт, поэтому просто добавьте -порт xxxx в конце команд ... отличная помощь! – pojomx