Изменить порядок шифрования SSL
Нам нужно изменить порядок, в котором шифрование SSL используется Управлением API для использования шифра без диффи-хеллмана.
Мы уже пытаемся использовать свойство SSLHonorCipherOrder, но оно не работает.
Нам нужно поставить слабое шифрование на первое место, чтобы BSM мог отслеживать пакеты для мониторинга запросов.
следить за информацией об окружающей среде.
кот - tomca-juli-7.0.73.jar
Менеджер API WSO2 v2.1.0
Углеродная структура WSO2 v4.4.1
Да, приложение, которое отслеживает, не работает с высоким криптом. Нам нужно что-то без диффи-хеллмана, я ему уже сказал для использования доверенного прокси, такого как apache, над уровнем APIM, но они не хотят.
Существует протокол TLS-PSK для использования SSL с предварительным ключом, но я не уверен, что вы можете принудительно использовать структуру Axis2 для его использования. Теоретически вы можете настроить только слабые шифры, но, насколько я помню, текущие среды выполнения будут сопротивляться. Несмотря на то, что если кто-то из оперативников намерен поставить под угрозу безопасность трафика, пора высказать свои опасения. Я предлагаю вам сделать все правильно (даже использование http в определенном периметре более возможно, чем использование слабых шифров). imho мониторинг не должен уметь читать обычный трафик
Если вы хотите отслеживать трафик из/в APIM, я считаю, что это неправильный подход. SSL предназначен для шифрования, и лучше оставить его таким. Вы действительно должны расшифровать SSL? (ИМХО, любой, кто серьезно относится к безопасности, будет возражать). Если вы хотите прочитать полезные данные сообщения (например, для WAF), вы все равно можете создать доверенный прокси-сервер или зарегистрировать полезную нагрузку сообщения из посредничества API.