Поддержка JBoss 7 для TLS1.1 и TLS1.2

Я новичок на сервере JBoss, и мне нужно перенести свое приложение с JBoss 5.1 на JBoss 7.

В настоящее время JBoss 5.1 использует SSLProtocal=TLS, а в JBoss 7 мне нужно использовать SSLProtocal=TLSv1.0,TLSv1.1,TLSv1.2 согласно документации JBoss.

Может ли кто-нибудь помочь мне по следующим пунктам:

  • Поддерживает ли JBoss 7 TLS1.0, TLS1.1, TLS1.2?

  • Предположим, что один запрос поступает от клиента с поддержкой TLS 1.0, а другой — от клиента с поддержкой TLS 1.2. Есть ли проблема, с которой кто-нибудь сталкивался?

  • Я читал на некоторых форумах, что иногда, если первый запрос поступает от клиента TLS1.2 и рукопожатие проходит успешно, а затем, если какой-либо клиент отправляет запрос с версией TLS1.0, сервер отклоняет запрос. Это правда?


tls1.2 jboss jboss7.x tls1.1
person Anshu Mishra    schedule 15.11.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

  1. Вам не следует переходить на JBoss AS 7.1, она устарела и содержит много ошибок. Если вы ищете сервер приложений сообщества от JBoss, вам следует перейти на WildFly AS 10.1. Если вы про EAP, то 7 версия подойдет.
  2. JBoss AS 7.1 поддерживает TLS1.0, TLS1.1 и TLS1.2. См. https://wildscribe.github.io/JBoss%20AS7/7.1.1/subsystem/web/connector/ssl/configuration/index.html
  3. Версия TLS одного клиента никак не влияет на версию TLS другого клиента.
person Philippe Marschall    schedule 15.11.2016