glassfish禁用TLS1.0
程序员文章站
2024-03-14 10:40:28
...
问题描述
现网项目使用glassfish作为web容器,在漏洞扫描的过程中发现了一个中危险漏洞,如图:
简单来说,就是启用了https服务,但是同时支持了TLS1/2/3,其中TLS1.0协议版本较久,存在密码相关设计缺陷,提示需要禁用。
- glassfish版本:4.0
解决办法
glassfish自身提供了命令来修改配置,可以分别禁用TLS1.0/1.1:
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false
执行命令后,重启glassfish服务即可。
上一篇: Python DES加密、解密