gpt4 book ai didi

encryption - 禁用弱 TLS 密码套件

转载 作者:行者123 更新时间:2023-12-05 06:19:43 27 4
gpt4 key购买 nike

我需要禁用以下弱 TLS 密码(128 位)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH secp256r1 (eq. 3072 bits RSA)   FS   WEAK 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp256r1 (eq. 3072 bits RSA) FS WEAK 128
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128

我的应用程序在 Amazon EC2 实例中的 JBOSS wildfly 10 服务器上运行,该实例以应用程序负载均衡器为前端。我尝试修改 standalone.xml 中的以下更改。但这对我没有帮助。

尽管我没有在 standalone.xml 中提到任何 128 位密码,但 ssllabs 向我显示了上面的 128 弱密码。我怀疑密码值是从应用程序负载均衡器级别设置的安全策略中获取的。我们将 ELBSecurityPolicy-TLS-1-2-Ext-2018-06 安全策略绑定(bind)到我们的 ALB(我们应该只启用 TLS 1.2 协议(protocol))。

由于我们无法在 ALB 级别自定义安全策略,我有什么办法可以实现这一目标吗?


standalone.xml 中添加了以下配置。这没有用。

<https-listener name="https" socket-binding="https" no-request-timeout="300000" security-realm="CertificateRealm" enabled-protocols="TLSv1.2" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"/>

最佳答案

AWS 中的应用程序负载均衡器 do not yet allow for specifying custom SSL Security Policies .

你必须使用 a classic load balancer .其他问题有详解relative to java implementations .

关于encryption - 禁用弱 TLS 密码套件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60760216/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com