Я хочу отключить протокол SSLv3 в Apache ActiveMQ.Как отключить протокол SSLv3 в Apache ActiveMQ?
Не можете найти нужную информацию здесь: http://activemq.apache.org/ssl-transport-reference.html
Ссылка выше только показывает, как настроить CipherSuites
Существует вариант enabledProtocols вы можете использовать на транспортном разъеме. Вы не можете исключить, но вы можете выбрать действительные протоколы.
transport.enabledProtocols=<comma separated list of SSL/TLS protocols>
Таким образом, TLS только "по умолчанию" транспортный разъем должен выглядеть следующим образом:
<transportConnector name="ssl" uri="ssl://0.0.0.0:61618?transport.enabledProtocols=TLSv1,TLSv1.1,TLSv1.2&maximumConnections=1000&wireFormat.maxFrameSize=104857600"/>
Будет ли это отключить TLS 1.1 и 1.2, а? [«Помните, что все, что меньше TLS 1.2 с режимом AEAD, криптографически разбито».] (Https://www.imperialviolet.org/2014/10/14/poodle.html) – Perseids
Да, это позволит использовать только TLS v1. Чтобы включить TLS v1.1, вы должны настроить «transport.enabledProtocols = TLSv1.1» – Michael
Обновлен ответ, чтобы показать, как включить несколько версий TLS. –