0
点赞
收藏
分享

微信扫一扫

glassfish禁用TLS1.0

扶摇_hyber 2022-01-14 阅读 77
安全web安全https

问题描述

现网项目使用glassfish作为web容器,在漏洞扫描的过程中发现了一个中危险漏洞,如图:在这里插入图片描述
简单来说,就是启用了https服务,但是同时支持了TLS1/2/3,其中TLS1.0协议版本较久,存在密码相关设计缺陷,提示需要禁用。

  • glassfish版本:4.0

解决办法

glassfish自身提供了命令来修改配置,可以分别禁用TLS1.0/1.1:

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false

执行命令后,重启glassfish服务即可。

举报

相关推荐

【HMS Core】关于推送服务相关域名的TLS1.0和TLS1.1协议关闭相关问题

推送推送消息错误问题Android移动开发

如何在Azure Application Gateway上禁用TLS V1

AzureApplication GatewaySSL安全TLSkubernetes云计算

GlassFish内存马分析

uni-appjavascript开发语言uniapp复制功能

TLS~

Storagehtml系统/运维

GlassFish v2: 明智选择

glassfish应用服务器applicationsunjavaMySQL数据库

在Eclipse下调试GlassFish程序

GlassfishEclipseJavaJVMfish虚拟化云计算

TLS详解

https

Dissect TLS

tlstcp/ipsslhttps网络安全

TLS过程

系统HarmonyOS后端开发

TLS Ciphers

web安全网络安全
0 条评论