Encryption 禁用弱TLS密码套件_Encryption_Tls1.2_Wildfly 10

Encryption 禁用弱TLS密码套件

encryption

Encryption 禁用弱TLS密码套件,encryption,tls1.2,wildfly-10,Encryption,Tls1.2,Wildfly 10,我需要禁用低于弱TLS的密码（128位） TLS_ECDHE_RSA_与_AES_128_CBC_SHA256（0xc027）ECDH secp256r1（等式3072位RSA）FS弱128 TLS_ECDHE_RSA_与_AES_128_CBC_SHA（0xc013）ECDH secp256r1（等式3072位RSA）FS弱128 TLS_RSA_与_AES_128_GCM_SHA256（0x9c）弱128 TLS_RSA_与_AES_128_CBC_SHA256（0x3c）弱128 TLS_

我需要禁用低于弱TLS的密码（128位）

TLS_ECDHE_RSA_与_AES_128_CBC_SHA256（0xc027）ECDH secp256r1（等式3072位RSA）FS弱128
TLS_ECDHE_RSA_与_AES_128_CBC_SHA（0xc013）ECDH secp256r1（等式3072位RSA）FS弱128
TLS_RSA_与_AES_128_GCM_SHA256（0x9c）弱128
TLS_RSA_与_AES_128_CBC_SHA256（0x3c）弱128
TLS_RSA_与_AES_128_CBC_SHA（0x2f）弱128

我的应用程序运行在JBOSS wildfly 10服务器上，该服务器位于Amazon EC2实例中，由应用程序负载平衡器提供支持。我已尝试在

standalone.xml

中修改以下更改。但这对我没有帮助

尽管我在

standalone.xml

中没有提到任何128位密码，但ssllabs向我显示了128个弱密码，如上所述。我怀疑密码值是从应用程序负载平衡器级别设置的安全策略中获取的。我们的ALB有

ELBSecurityPolicy-TLS-1-2-Ext-2018-06

安全策略（我们应该只启用TLS 1.2协议）

由于我们无法在ALB级别自定义安全策略，有什么方法可以实现这一点吗

在

standalone.xml

中添加了以下配置。这不起作用

<https-listener name="https" socket-binding="https" no-request-timeout="300000" security-realm="CertificateRealm" enabled-protocols="TLSv1.2" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"/>

在AWS中应用负载平衡器

你必须使用。其他问题有细节