Я настраиваю новый сервер EMM WSO2 и, чтобы поддерживать сертификацию PCI DSS моей организации, мне приходится отключать поддержку любого протокола шифрования ниже TLSv1.1 до того, как я (см. this для получения дополнительной информации о PCI 3.1).Удаление TLSv1.0 в WSO2 EMM 1.1.0
Я отредактировал файл /repository/conf/tomcat/catalina-server.xml как the documentation. Вот то, что я пробовал:
- Я изменил атрибут
sslEnabledProtocols
отTLS
кTLSv1.1,TLSv1.2
, но это порождает ошибку
ERROR {org.wso2.carbon.tomcat.internal.CarbonTomcat} - LifeCycleException при запуске разъем {кот org.wso2.carbon.tomcat.internal.CarbonTomcat}
в моем wso2carbon.log
, и я не могу войти в консоль EMM.
Кто-нибудь знает, как отключить TLSv1.0, не нарушая мою установку?
cheers,