support JBoss 7 pour TLS1.1 et TLS1.2

Question

Je suis nouveau sur le serveur JBoss et je dois migrer mon application de JBoss 5.1 à JBoss 7.

Actuellement JBoss 5.1 utilise SSLProtocal=TLS et JBoss 7 I besoin d'utiliser SSLProtocal=TLSv1.0,TLSv1.1,TLSv1.2 selon la documentation de JBoss.

---

Quelqu'un peut me aider sur les points suivants:

• Est-ce que TLS1.0 support JBoss 7, TLS1.1, TLS1.2? Supposons qu'une requête provienne d'un client pris en charge par TLS 1.0 et qu'une autre provient d'un client pris en charge par TLS 1.2. Y a-t-il un problème auquel quelqu'un est confronté? J'ai lu sur certains forums que parfois la première requête provient d'un client TLS1.2 et que la connexion est réussie, et si un client envoie une requête avec la version TLS1.0, le serveur refuse demande. Est-ce vrai?

Answer 1

1. Vous ne devriez pas migrer vers JBoss AS 7.1, il est vieux et a de nombreux bugs. Si vous recherchez le serveur d'applications communautaires de JBoss, vous devez migrer vers WildFly AS 10.1. Si vous parlez d'EAP, alors la version 7 est correcte.
2. JBoss AS 7.1 prend en charge TLS1.0, TLS1.1 et TLS1.2. Voir https://wildscribe.github.io/JBoss%20AS7/7.1.1/subsystem/web/connector/ssl/configuration/index.html
3. La version TLS d'un client n'a aucun effet sur la version TLS d'un autre client.