Java 如何通过SSL配置JMX使用的TLS版本?
我需要为JMX通信配置TLSv1.2 很遗憾,我在这里找不到合适的配置: 如何通过SSL配置JMX使用的TLS版本Java 如何通过SSL配置JMX使用的TLS版本?,java,ssl,jmx,tls1.2,Java,Ssl,Jmx,Tls1.2,我需要为JMX通信配置TLSv1.2 很遗憾,我在这里找不到合适的配置: 如何通过SSL配置JMX使用的TLS版本 PCI DSS 3.1不允许使用TLS 1.0。您显然没有阅读链接的文档。它说: com.sun.management.jmxremote.ssl.enabled.protocols:默认ssl/TLS协议版本 com.sun.management.jmxremote.ssl.enabled.cipher.suites:默认ssl/TLS密码套件 这应该能解决你的问题。配置完之后
PCI DSS 3.1不允许使用TLS 1.0。您显然没有阅读链接的文档。它说:
com.sun.management.jmxremote.ssl.enabled.protocols
:默认ssl/TLS协议版本com.sun.management.jmxremote.ssl.enabled.cipher.suites
:默认ssl/TLS密码套件这应该能解决你的问题。配置完之后,请使用最新版本(1.0.2+)的OpenSSL扫描JXM端口。谢谢!我错过了:)也许你知道如何将JMX端口绑定到本地主机?现在,当您配置端口时,它将侦听每个IP。您是否尝试过
com.sun.management.jmxremote.local.only的布尔值?是的,但它不是bind。我仍然看不见::ffff:127.0.0.1
@Michael我很确定有一个解决方案。我所有的答案都是在谷歌搜索的10秒内找到的。您应该可以这样做。我已经成功地配置了com.sun.management.jmxremote.ssl.enabled.protocols=TLSv1.2
,效果非常好!(我将在明天颁发赏金-今天不可能)。关于localhost bung:我花了几个小时,无法找到将其绑定到localhost的方法。配置remote.port
时,无法将其绑定到本地主机。如果你知道怎么做的话,我会用新的赏金问你一个新问题。