问题描述
我无法在 WildFly 20.0.1 上禁用TLSv1.1和1.0。这是 Keycloak 11.0.0 安装。 这是一个集群设置,其中两个节点处于域模式。 我已经按照文档尝试过,如下所示在host-master.xml
下<ssl>
<engine enabled-protocols="TLSv1.2"/>
<keystore ..... />
</ssl>
甚至在domain.xml中
<https-listener name="https" socket-binding="https" record-request-start-time="true" security-realm="UndertowRealm" enable-http2="true" enabled-protocols="TLSv1.2"/>
以上配置无效。
我已经尝试过使用JDK8和JDK11。
解决方法
它适用于上述配置。我错过了我前面有另一个网关设备,它允许 TLS1。客户端正在查看来自前端设备的 SSL 会话。