问题描述

现网项目使用glassfish作为web容器，在漏洞扫描的过程中发现了一个中危险漏洞，如图：
简单来说，就是启用了https服务，但是同时支持了TLS1/2/3，其中TLS1.0协议版本较久，存在密码相关设计缺陷，提示需要禁用。

• glassfish版本：4.0

解决办法

glassfish自身提供了命令来修改配置，可以分别禁用TLS1.0/1.1：

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false

执行命令后，重启glassfish服务即可。