En tant que non-experts de l'administration et de la sécurité des serveurs web, nous nous efforçons de mettre à jour la configuration de notre serveur web JBoss 5.1.0 GA afin de respecter les normes Diffie-Hellman. JBoss a été installé pour nous en tant que partie de l'étage intermédiaire d'une plate-forme plus vaste. Nous avons vu de la documentation pour d'autres serveurs aquí , une solution pour une autre version de JBoss aquí et quelque chose qui a fonctionné pour la même version de JBoss pour l'affiche mais qui n'a pas fonctionné pour nous. aquí . La balise connector dans notre fichier server.xml original a sslProtocol = "TLS" et il n'y a aucun attribut ciphers.
Nous avons essayé de remplacer le paramètre sslProtocol = "TLS" par le paramètre pluriel sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" et de redémarrer JBoss, mais cela ne semble avoir aucun effet. Quelqu'un connaît-il des ressources gratuites utiles pour rendre JBoss 5.1.0 GA conforme aux normes Diffie-Hellman ? Merci.
