问题描述
由于Glassfish 3.1.2的漏洞(主机仍然接受不推荐使用的TLSv1.0,并且有问题),因此我被要求将JSF 2.2 Web应用程序迁移到Glassfish 5.0.1。
是否有任何方法可以停止在GlassFish 3.1.2上使用TLSv1.0?
如果没有,那么在Web应用程序中要在依赖项,JSF版本等方面与该Glassfish 5.0.0兼容要遵循哪些步骤?
非常感谢
解决方法
要在管理控制台上的GlassFish上禁用TLSv1.0,请转到“配置”->“服务器-配置”->“ HTTP服务”->“ HTTP侦听器”->“ HTTP侦听器2-> SSL”,然后取消选中TLS复选框并单击“保存”。如果TLS1.0以上的版本可用,则应在此处列出并检查。
或者运行asadmin命令set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false。
我不知道GlassFish 3.1.2是否支持TLS 1.1或更高版本,但GlassFish 4更高版本支持。