弱いプロトコル/暗号をWSO2AM-1.10.0で無効にする

Question

APIゲートウェイとして私の組織でWSO2AM（1.10.0）が使用されています。生産にそれを解放する前に、

1. TLSv1.0
2. 3DESベースの暗号
3. 1024ビット、そこセキュリティ会社によって発見数弱体化プロトコル/暗号であり、彼らは以下のように、これらのプロトコルを無効にお勧めのDiffie- Hellmanグループ

私はそれらをオフにする方法と任意の副作用を提案できますか？

おかげで、 ショーン

Answer 1

はリポジトリ/ confに/ tomcatに/カタリナ-server.xmlファイルからそれを除去することにより、TLSv1.0を無効にすることができます。

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
       port="9443" 
       bindOnInit="false" 
       sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" 

同じファイル暗号セクションを編集すると、暗号を無効にすることができます。

ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA, 
     TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA, 
     SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" 

詳細はhereです。ただし、jdk1.7で実行している場合は、いくつかの既知の問題があります。参照here.