如何在apache Karaf中启用TLS 1.1
在Apache Karaf中启用TLS 1.1,您可以按照以下步骤进行操作:
- 确保您已经安装了Java Development Kit(JDK)并设置了JAVA_HOME环境变量。
- 打开Karaf的安装目录,并进入etc文件夹。
- 在etc文件夹中,找到并编辑org.ops4j.pax.web.cfg文件。
- 在文件中找到以下行:
org.osgi.service.http.secure.enabled=false
将其改为:
org.osgi.service.http.secure.enabled=true
- 在同一个文件中,找到以下行:
org.osgi.service.http.secure.enabled.protocols=TLSv1.2
将其改为:
org.osgi.service.http.secure.enabled.protocols=TLSv1.1,TLSv1.2
- 保存并关闭文件。
- 重新启动Apache Karaf。
现在,您已经成功在Apache Karaf中启用了TLS 1.1。这将允许您在Karaf中使用TLS 1.1进行安全通信。
请注意,这只是启用TLS 1.1的基本步骤。根据您的具体需求和环境,可能还需要进行其他配置和调整。此外,为了确保安全性,建议您使用最新版本的TLS协议(如TLS 1.2或更高版本)。
对于更多关于Apache Karaf的信息,您可以访问腾讯云的Karaf产品介绍页面:Apache Karaf产品介绍。
相关·内容
5回答
在2021年4月对JDK的最新更新(11.0.11+9-0ubuntu2~18.04)中,对TLSv1和TLSv1.1的支持被取消,大概是因为自2021年3月以来不再支持这些版本。从java.security文件中的差异可以看出这一点:
在此之前:
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
之后:
j
浏览 6提问于2021-04-30得票数 66
回答已采纳
1回答
负载均衡器和Web服务器的TLS
ssl、chrome、http-proxy
我们有一个带有负载均衡器的Apache web服务器,由于铬兼容性问题,我们计划将我们的TLS版本从1.1升级到1.2。
目前,负载均衡器配置了TLSv1.1和TLSv1.2,web服务器配置了TLSv1.1。
如果我们从负载均衡器配置中删除TLSv1.1,并将web服务器与TLSv1.1分开,这会导致任何问题吗?我的web服务器的TLS版本是否与负载均衡器的TLS版本相匹配?
浏览 0提问于2020-11-30得票数 0
1回答
仅在Ubuntu 16.04 w/ Apache 2.4上启用TLS1.2
ubuntu、ssl、apache-2.4、openssl、apache2
我试图在Apache2.4中只启用Ubuntu16.04上的TLS 1.2。我读过其他类似的问题,但它们中的实现在这里不起作用。
目前启用了TLS 1、1.1和1.2。无论我如何更改我的/etc/apache2/mods-enabled/ssl.conf (我也更改了mods-available下的),并且启用的协议在测试时不会改变。
我尝试过各种各样的吐露,包括:
SSLProtocol TLSv1.2
SSLProtocol all -TLSv1 -TLSv1.1 -SSLv3
SSLProtocol TLSv1.1 TLSv1.2
我还重新启动了apache服务,甚至重新启动了设备。并通
浏览 0提问于2019-03-05得票数 1
4回答
使用httpd禁用TLSv1.0和TLSv1.1
centos、ssl、centos7、httpd
我要从Debian搬到CentOS 7。我在我的Apache/httpd文件中使用了相同的.config参数。
TLSv1.0和TLS1.1似乎是在httpd中启用的。
我使用TLS和https://www.cdn77.com/tls-test测试了我的活动C9版本。
在Debian下,我使用SSLProtocol -ALL +TLSv1.2禁用它。
如果我添加了-TLSv1和-TLSv1.1,它仍然是启用的。
我需要在httpd中进行不同的配置吗?
浏览 0提问于2020-01-11得票数 0
回答已采纳
2回答
关闭Apache上的TLS1.0以满足PCI要求
ssl、apache-2.4、ubuntu-16.04、pci-dss
Pci法规规定,到2016年6月,TLSv1.0必须禁用。我粗略的搜索告诉我,apache的-TLSv1部分中的SSLProtocals会照顾它(就在-SSLv3旁边)。我已经在我的/etc/apache2/conf_available/https.conf中尝试了以下每一行,但都没有结果。我不明白为什么更改这些协议在我的服务器上没有什么不同(Apache/2.4.25在Ubuntu 16.04上)
SSLProtocol -all -SSLv3 -TLSv1 +TLSv1.1 +TLSv1.2 SSLProtocol -all +TLSv1.2 SSLProtocol +TLSv1.1 +
浏览 0提问于2017-06-22得票数 3
5回答
如何在Apache上禁用TLS 1.0、TLS 1.1
apache2、ssl、https、tls
我已经在我的web服务器中启用了TLS 1.2。但是http://ssllabs.com表明,我已经在服务器中启用了TLS1.0和1.1版本以及TLS1.2。我修改了配置文件以禁用服务器上的1.0和1.1。但没什么用。
/etc/apache2/mods-enabled/ssl.conf
SSLCipherSuite HIGH:!SSLv3:!kRSA:!kECDH:!ADH:!DSS
SSLHonorCipherOrder on
SSLProtocol -all +TLSv1.2
我的Apache服务器中有多个虚拟主机。在每个文件中,我都有以下配置。
SSLEngine On
SSLPro
浏览 0提问于2019-02-11得票数 11
3回答
在连接到启用所有SSL协议的服务器时,任何web浏览器都使用什么版本的TLS?
tls、web-browser
默认情况下,所有(几乎所有) web浏览器都启用了TLSv1.0,而且默认情况下也可以启用TLSv1.1,甚至TLSv1.2。
在启用所有SSLProtocol的情况下,将使用什么版本的TLS连接到web服务器(例如Apache)?
在默认情况下启用TLSv1.01.2的浏览器将使用什么顺序的协议?
例如,我们有一个启用了所有协议的服务器(SSLv3、TLSv1、TLSv1.1和TLSv1.2)。我们的浏览器默认启用TLSv1.0、TLSv1.1和TLSv1.2。在第一次连接到服务器期间将使用什么协议?
同样的情况,但是我们的web服务器已经禁用TLSv1.2。什么是浏览器行为?
浏览 0提问于2014-03-07得票数 4
回答已采纳
1回答
为Jetty配置SSL密码套件
ssl、encryption、jetty
我正在尝试为我的应用程序中的嵌入式jetty服务器设置允许的ssl密码套件。如果我只在SslContextFactory文件设置中使用SslContextFactory设置,因为某些原因,在运行sslscan时,它只列出TLSv1.2的密码,而不是TLSv1.1或TLSv1.0。我需要能够让jetty使用所有三个TLS版本。不管怎样,我可以为Jetty设置IncludeCipherSuites,以便正确设置列表。
浏览 0提问于2016-04-13得票数 1
3回答
TLSv1在Apache中不关闭
ssl、apache-2.4、pci-dss
查看我的SSLProtocols在CentOS 7服务器上可能被覆盖的位置的最佳方法是什么?Apache2.4.6(意识到这也很老了,所以我不得不更新这个关闭时间,看看它是否解决了这个问题)。
我试图在配置根(/etc/httpd/conf/httpd.conf)中使用Apache指令禁用TLSv1。
SSLProtocol -all +TLSv1.1 +TLSv1.2
然而,当我运行任何一个nmap --script ssl-enum-ciphers -p 443 <mysite.com>时,它都会显示TLSv1仍然是启用的:
ssl-enum-ciphers:
| TLS
浏览 0提问于2018-10-01得票数 2
回答已采纳
1回答
Nginx1.14关于Debian测试(buster) -没有TLS 1.0 / 1.1?
debian、openssl、nginx
刚刚更新Debian从“稳定”9.*到“测试”10.*。
有nginx1.14-过去来自“稳定的后台”,现在包括在Debian本身。
在nginx中看到了TLS版本的一个奇怪问题。
TLS 1.3是启用的,1.2也是启用的,但我似乎无法获得TLS 1.0 / 1.1,尽管它们包含在nginx吐露中。
https://www.htbridge.com/ssl/?id=QgSrZIuN
顺便说一句,在同一个系统上运行的Dovecot仍然具有TLS 1.0 - 1.1 - 1.2 - 1.3所有功能:
https://www.htbridge.com/ssl/?id=cSArIbQQ
来自nginx
浏览 0提问于2018-11-15得票数 1
2回答
tomcat 9.2没有选择禁用tls 1.0的配置
tomcat9
我试图在apache 9.0.2中禁用TLS1.0,但是该属性从未被使用
下面是错误
20-2-2019 22:51:40.913警告主org.apache.catalina.startup.SetAllPropertiesRule.begin SetAllPropertiesRule{Server/Service/Connector/SSLHostConfig/Certificate}设置属性'sslProtocol‘到'TLSv1.1,TLSv1.2’没有找到匹配的属性。20-2-2019 22:51:40.914警告主org.apache.catalina.startu
浏览 1提问于2019-03-08得票数 2
回答已采纳
1回答
将Fuse更新为TLS v1.3
java-8、jboss7.x、jbossfuse、tls1.3
我是JBoss Fuse服务器的新手。我们使用的Fuse服务器版本是7.2。根据${karaf.home}/etc位置的undertow.xml文件,我们目前支持TLSv1、TLSv1.1和TLSv1.2。要求是添加更高版本(在本例中为TLSv1.3)。我想检查同样的前提条件和可行性方面。
此外,我无法确定Fuse7.2是否支持TLSv1.3。
我们使用的是Java 8。
任何可以引导我走上这条道路的信息/方向都是非常感谢的。
浏览 4提问于2021-03-17得票数 2
3回答
如何在Apache中禁用TLS 1.0和1.1以只启用TLS 1.2和TLS 1.3?
wordpress、apache、ssl、bitnami、amazon-lightsail
这是我第一次体验Amazon、Wordpress Multisite、Bitnami,甚至还有我们加密;现在看来,除了我的虚拟主机文件中的SSL指令之外,所有东西都正常工作。
因为似乎主要的浏览器--也就是Chrome,Safari/Webkit,Mozilla Firefox和IE/Edge --将在新的一年开始的时候,也就是在一月和三月--我想知道如何在Lightsail的Wordpress Multisite新实例中禁用TLS 1.0和TLS 1.1。
在获得了“让我们的转录SSL证书”并成功部署之后,我对其进行了测试,以验证是否启用了TLS 1.0和TLS 1.1以及TLS 1.2。现
浏览 6提问于2019-12-19得票数 2
1回答
理解JAVA中的Set http协议
java、tls1.2
我一直在设置http请求所允许的协议:
System.setProperty(“https.protocols”, “TLSv1,TLSv1.1,TLSv1.2”);
这很好,但是我不知道如果在我的服务器中我不支持这些协议,比如,如果我没有安装TLSv1.1,会发生什么呢?这个过程会失败吗?或者将使用允许的另一个TLS版本?
浏览 3提问于2016-10-25得票数 0
回答已采纳
1回答
Java 7与TLSv1.2连接到LDAPS握手失败
java、encryption、tls1.2、sslhandshakeexception、sslcontext
目前我使用的是Java 7,无法连接到LDAPS。我尝试使用下面的代码,但仍然无法连接:
SSLContext ctx = SSLContext.getInstance("TLSv1.2");
ctx.init(null, null, null);
SSLContext.setDefault(ctx);
下面是我从程序中得到的错误:
2018-04-10 15:21:23,446 INFO EJB默认值- 1,写: TLSv1.2握手,长度= 221
2018-04-10 15:21:23,446 INFO EJB默认值- 1,读: TLSv1.2警报,长度=2
2018
浏览 1提问于2018-04-10得票数 0
回答已采纳
3回答
如何强制所有连接到我的Apache服务器使用TLSv1.1或TLSv1.2?
tls、apache、openssl
我在Ubuntu12.04(Apache2.2.22-1ubuntu1.4和openssl 1.0.1-4 ubuntu5.10)和Ubuntu 13.04 (Apache2.22-6ubuntu5.1和openssl 1.0.1c-4 ubuntu8.1)上进行了测试。
这里解释了如何做到这一点,但我有以下问题:
当尝试使用:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
我得到了以下错误:
错误没有SSL协议可用的SSLProtocol :提示
当尝试使用:
SSLProtocol TLSv1.1 TLSv1.2
我得到了以下错误:
错误没有SSL协议可用的SS
浏览 0提问于2013-10-03得票数 5
1回答
将jdk.tls.client.protocols系统属性设置为在Netty4.1.48中不工作的TLSv1.2
netty、redisson
我们使用Redisson客户端,它使用netty连接到Redis服务器。最后,一切都很顺利。但是在升级到netty 4.1.48.Final之后,TLSv1 ClientHello就会被发送,因此无法连接到服务器。尝试通过设置jdk.tls.client.protocols系统属性来指定TLSv1.2,但是netty似乎并没有实现它。
在打开Java跟踪之后,在跟踪文件中可以看到以下内容:
带有netty 4.1.48的,默认协议只有TLSv1:
jdk.tls.client.protocols is defined as TLSv1.2
SSLv3 protocol was requeste
浏览 5提问于2020-04-28得票数 2
3回答
如何使用哪个版本的SSL或TLS协议
java、ssl、apache-httpclient-4.x、tls1.2
我们使用下面的代码来构建HTTP客户端套接字工厂:
SSLContext sslContext = new SSLContextBuilder().build();
sslContext.init(null, getTrustAllCertsManager(), new java.security.SecureRandom());
final SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, SSLConnectionSocketFactory.ALLOW
浏览 1提问于2018-05-10得票数 1
1回答
SSL握手:服务器应该选择更早的协议吗?
ssl、tls、legacy
我们必须使用HTTPS将我们的应用程序(用Java 8编写)连接到一些非常老的服务器上。作为Java 8,我们的客户端支持TLSv1.2、TLSv1.1、TLSv1和SSLv3。当然,它更喜欢使用TLSv1.2,因为它是最新的协议。
但是,服务器(Oracle-HTTP-Server11.1.1.7)只支持TLSv1和SSLx。此外,它对支持的密码套件的选择非常有限,但是仍然有一个可以与TLSv1使用的套件: SSL_RSA_WITH_3DES_EDE_CBC_SHA (a.k.a )。TLS_RSA_WITH_3DES_EDE_CBC_SHA)。
但是,由于服务器终止握手,简单的连接会失败。
浏览 0提问于2016-08-30得票数 2
回答已采纳
1回答
我们的应用程序在我们的生产和开发环境中都运行良好,但是在我们的分期环境中,我们得到了一个常见的错误:
NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)
据我理解,当您试图连接到非https URL时,会发生此错误。
我们使用ngrok作为我们的本地隧道,它有一个https url,工作良好。
对于生产,我们也使用https://ourdomain.com,它工作得很好。
对于暂存,我们使用https://staging.ourdomain.com,并且会发生错误。
我
浏览 2提问于2015-10-19得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
