Отключите SSLv3 в JBoss AS 7.1.1.

У меня есть приложение Spring MVC, работающее на JBoss AS 7.1.1. Мне нужно отключить SSLv3 для защиты от уязвимости Poodle. Документация JBoss по адресу https://access.redhat.com/solutions/1232233 предлагает мне убедитесь, что SSLv3 не указан в атрибутах протокола SSL.

Я пробовал это, но я все еще могу подключиться к своему веб-сайту только после включения SSL в параметрах Internet Explorer, показанных ниже. Ниже приведена моя автономная конфигурация.xml:

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
     <ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1"/>
</connector>

Может кто-нибудь предложить, что мне здесь не хватает?

введите здесь описание изображения


ssl jboss jboss7.x sslv3 poodle-attack
person Abhi Rampal    schedule 20.07.2015    source источник
comment
Рассмотрите возможность обновления вашего вопроса с соответствующими разделами из вашей конфигурации и ошибки, которую вы видите. Кроме того, я предполагаю, что вы пробовали это с включенными параметрами «Использовать TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2» в IE и с отключенным «Использовать SSL 3.0». Это правильно?   -  person Anand Bhat    schedule 20.07.2015
comment
Я обновил вопрос с неправильной конфигурацией, которую я использовал. И я никогда не видел ошибки - мне нужно было отключить SSLv3, но я не смог. Я успешно исправил это сейчас, пожалуйста, смотрите ответ ниже.   -  person Abhi Rampal    schedule 22.07.2015

Ответы (1)


arrow_upward
0
arrow_downward

Наконец-то я придумал, как это исправить. Если вы измените «протокол» на «протоколы» в вышеупомянутой конфигурации и убедитесь, что sslv3 нет в списке протоколов, тогда он отключит SSLv3.

Обратите внимание на атрибут protocols в приведенной ниже конфигурации.

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
     <ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1,TLSv1.1,TLSv1.2"/>
</connector>

После внесения этого изменения, если вы откроете IE и отключите все другие протоколы, кроме SSL 3.0, а затем попытаетесь получить доступ к веб-странице, вы не сможете увидеть веб-страницу.

Более подробная информация доступна здесь: http://abhirampal.com/2015/07/23/disable-ssl-v3-on-jboss-as-7-1-1/

person Abhi Rampal    schedule 22.07.2015