Как включить TLS 1.1 в wso2 APIM 4.2

Я пытаюсь включить версию TLSv1.1 в WSO2 APIM 4.2, следуя этой документации, но, похоже, она не работает.

Для проверки конфигурации я использую инструментtestsslserver.jar:

 java -jar testsslserver.jar localhost 9443 
 java -jar testsslserver.jar localhost 8243

Результат

java -jar TestSSLServer.jar localhost 8243
Supported versions: TLSv1.2
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  TLSv1.2
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA256
     RSA_WITH_AES_256_CBC_SHA256
     DHE_RSA_WITH_AES_128_CBC_SHA256
     DHE_RSA_WITH_AES_256_CBC_SHA256
     TLS_RSA_WITH_AES_128_GCM_SHA256
     TLS_RSA_WITH_AES_256_GCM_SHA384
     TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
     TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
----------------------
Server certificate(s):
  817cfa10c038e0f202c9bdddddddd8b2fe15a7a: CN=localhost, OU=WSO2, O=WSO2, L=Mountain View, ST=CA, C=US
----------------------
Minimal encryption strength:     strong encryption (96-bit or more)
Achievable encryption strength:  strong encryption (96-bit or more)
BEAST status: protected
CRIME status: protected

ЖУРНАЛЫ

      WARN - SourceHandler I/O error: Client requested protocol SSLv3 is not enabled or supported in server context
      WARN - SourceHandler I/O error: Client requested protocol TLSv1 is not enabled or supported in server context
      WARN - SourceHandler I/O error: Client requested protocol TLSv1.1 is not enabled or supported in server context

ssl wso2 wso2-api-manager tls1.1

18.07.2024 20:28

Как включить TLS в gRPC-клиенте и сервере : 2

Здравствуйте! 🙏🏻 Надеюсь, у вас все хорошо и добро пожаловать в мой блог.

Обновление драйверов Microsoft ODBC (с 17 до 18) для PHP

Все знают, что PHP v7.4 потерял поддержку, и наши недавние старые приложения должны обновиться до PHP v8.x. ...

Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Вы добавили следующую конфигурацию в deployment.toml? Следующее включает указанные версии TLS.

[transport.passthru_https.listener.parameters]
HttpsProtocols = "TLSv1,TLSv1.1,TLSv1.2,TLSv1.3"

да, я действительно пробовал эту конфигурацию, но по какой-то причине она не работает. Инструмент тестирования продолжает возвращать TLSv1.2 как единственную поддерживаемую версию с ошибкой ввода-вывода SourceHandler, описанной в моем вопросе.

— 19.07.2024 09:52

19.07.2024 04:18

Ответ принят как подходящий

Сначала вам нужно проверить, включен ли TLSv1.1 в вашем JDK. В последних версиях jdk TLSv1.1 по умолчанию отключен. Чтобы включить его, вы можете выполнить следующие шаги.

Найдите файл java.security в каталоге установки JDK.
Этот файл обычно находится в JDK_HOME/conf/security/ или JDK_HOME/lib/security/.
Откройте файл java.security в текстовом редакторе.
Найдите свойство jdk.tls.disabledAlgorithms.
Удалите TLSv1.1 из списка отключенных алгоритмов, если он присутствует.

Если TLSv1.1 отключен в JDK, сервер APIM не сможет использовать TLSv1.1, даже если вы настроили HttpsProtocols.

Спасибо @Dil, TLSv1.1 действительно был отключен на уровне JDK. включение этого решило проблему.

— 21.07.2024 11:40

21.07.2024 08:18