欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

glassfish禁用TLS1.0

程序员文章站 2024-03-14 10:40:28
...

问题描述

现网项目使用glassfish作为web容器,在漏洞扫描的过程中发现了一个中危险漏洞,如图:glassfish禁用TLS1.0
简单来说,就是启用了https服务,但是同时支持了TLS1/2/3,其中TLS1.0协议版本较久,存在密码相关设计缺陷,提示需要禁用。

  • glassfish版本:4.0

解决办法

glassfish自身提供了命令来修改配置,可以分别禁用TLS1.0/1.1:

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false

执行命令后,重启glassfish服务即可。