Comment faire pour utiliser Glassfish 4.0 WebService TLSv1.1 ou TLSv1.2

Question

Bonjour, Tout le monde, J'ai un service Web JAX-WS (Metro) fonctionnant sur Glassfish 4.0 qui reçoit des messages https entrants. Tout a fonctionné très bien (sur TLSv1.0), mais maintenant le fournisseur nous envoie des messages veut exiger qu'ils ne soient envoyés que sur TLSv1.1 ou TLSv1.2. GF4.0 utilise par défaut JDK7 qui supporte TLSv1.2 mais il est désactivé par défaut. Comment l'activez-vous pour que le Web Service puisse toujours recevoir des messages? Je peux le faire dans un client POJO (sortant), mais j'ai des problèmes de configuration du serveur pour faire la même chose (entrant).

J'ai essayé d'entrer dans la GF Admin Console \ Configurations \ config serveur \ Paramètres de la JVM et l'ajout JVM Option -Dhttps.protocols = TLSv1.2 mais cela semble avoir aucun effet ...

Merci à avance! :)

Answer 1

TLS 1.2 doit être activé par défaut. Vous pouvez désactiver TLS et TLS1.1 en utilisant les commandes asadmin suivantes

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false 

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls11-enabled=false 

Si vous avez d'autres auditeurs HTTPS configurés autre que la valeur par défaut puis remplacez http-auditeur-2 avec le nom de votre http-auditeur et serveur-config avec le nom de votre configuration par exemple default-config.