Удаление TLSv1.0 в WSO2 EMM 1.1.0

Question

Я настраиваю новый сервер EMM WSO2 и, чтобы поддерживать сертификацию PCI DSS моей организации, мне приходится отключать поддержку любого протокола шифрования ниже TLSv1.1 до того, как я (см. this для получения дополнительной информации о PCI 3.1).

Я отредактировал файл /repository/conf/tomcat/catalina-server.xml как the documentation. Вот то, что я пробовал:

• Я изменил атрибут sslEnabledProtocols от TLS к TLSv1.1,TLSv1.2, но это порождает ошибку

ERROR {org.wso2.carbon.tomcat.internal.CarbonTomcat} - LifeCycleException при запуске разъем {кот org.wso2.carbon.tomcat.internal.CarbonTomcat}

в моем wso2carbon.log, и я не могу войти в консоль EMM.

Кто-нибудь знает, как отключить TLSv1.0, не нарушая мою установку?

cheers,

Answer 1

Найденный! вам нужно избавиться от атрибута sslProtocol и заменить его на sslEnabledProtocols, они выглядят очень похожими.