Java Glassfish 2.0狮子狗漏洞-如何禁用SSL并仅允许TLS
是否有任何JVM选项或Grizzly框架配置文件来阻止SSLv3连接? 以某种方式禁用SSLv3并仅允许TLS密码。Java Glassfish 2.0狮子狗漏洞-如何禁用SSL并仅允许TLS,java,ssl,encryption,glassfish-2.x,Java,Ssl,Encryption,Glassfish 2.x,是否有任何JVM选项或Grizzly框架配置文件来阻止SSLv3连接? 以某种方式禁用SSLv3并仅允许TLS密码。 任何其他想法都是受欢迎的 GlassFish 2中是否有web管理控制台? 在GlassFish 3中,管理员可以在Network Config/Network Listeners/http-listener-n/SSL选项卡下禁用SSLv3 查看的屏幕截图您是否考虑过在反向代理(Apache HTTP)服务器后面运行GlassFish?只需配置文件中的一行就可以修复贵宾犬漏洞。
任何其他想法都是受欢迎的 GlassFish 2中是否有web管理控制台? 在GlassFish 3中,管理员可以在Network Config/Network Listeners/http-listener-n/SSL选项卡下禁用SSLv3
查看的屏幕截图您是否考虑过在反向代理(Apache HTTP)服务器后面运行GlassFish?只需配置文件中的一行就可以修复贵宾犬漏洞。也许您可以共享此apache配置。即使这个接口是oam接口上的内部接口,我也没有办法将代理放在前面。
SSLProtocol All-SSLv2-SSLv3
(另请参见:)看起来很有希望,但我有SSL选项卡。我必须测试。。。过一段时间我会回来的