禁用弱TLS密码套件
禁用弱TLS密码套件
提问于 2020-03-19 15:24:31
我有一个要求禁用以下弱TLS密码(128位)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH secp256r1 (eq. 3072 bits RSA) FS WEAK 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp256r1 (eq. 3072 bits RSA) FS WEAK 128
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128我的应用程序运行在由应用程序负载均衡器提供的亚马逊EC2实例中的JBOSS通配符10服务器上。我已经尝试过在standalone.xml中修改下面的更改。但这对我没什么帮助。
尽管我在standalone.xml中没有提到任何128位密码,ssllabs还是向我展示了上面的128个弱密码。我怀疑密码值是从应用程序负载均衡器级别的安全策略中获取的。我们将ELBSecurityPolicy-TLS-1-2-Ext-2018-06安全策略绑定到我们的ALB (我们应该只启用TLS1.2协议)。
既然我们不能在ALB级别自定义安全策略,那么有什么方法可以做到这一点呢?
在standalone.xml中添加了下面的配置。这是行不通的。
<https-listener name="https" socket-binding="https" no-request-timeout="300000" security-realm="CertificateRealm" enabled-protocols="TLSv1.2" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"/>Stack Overflow用户
发布于 2020-11-26 03:04:30
负载平衡器在AWS 还不允许指定自定义SSL安全策略中的应用。
您必须使用一种经典的负载平衡器。其他问题有细节相对于java实现。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60760216
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号