WSO2 ESB 4.0.3 -如何为传输侦听器HttpCoreNIOSSLListener指定sslProtocol参数

Question

我们正在使用带Java 6- 64位的MAC OSX 10.8.4。我们正在开发WSO2 4.0.3ESB。我已经成功地为我们部署的ESB集群启用了SSL。

我们的UAT正在进行，我们公司的信息安全提出了问题，说"SSL服务器支持弱加密漏洞“。我正在使用HttpCoreNIOSSLListener传输侦听器。

他们说，通常在tomcat中，您必须更改server.xml以将以下参数添加到连接器中

sslProtocol="SSLv3" 
ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA"

据我所知，对于SSLESB4.0.3，没有针对嵌入式tomcat的server.xml，我如何确保部署的数据服务使用SSLv3协议进行WSO2通信以及上述密码？

我希望你能尽快回复。解决方案的整个WSO2评估取决于是否通过信息安全审查。看看操作系统，你就知道我在哪个大公司工作了。

感谢大家的期待。阿披吉特

Answer 1

WSO2 ESB4.0.3默认情况下随nhttp transport一起提供，您应该能够将axis2 XML中的传输更改为使用HTTPS Servlet Transport。

HTTPS Servlet Transport具有所需的参数，因为它基于Apache Tomcat的连接器实现。

我需要检查nhttp是否可以使用相同的参数。即不改变传输方式。

AFAIK，不建议

1. 更改企业服务总线中的默认传输(如果您需要企业服务总线中的高performance).
2. deploy服务。

您还应该能够使用WSO2 DSS，它默认具有servlet连接器。

使用WSO2 ESB4.0.3的任何特殊原因。建议使用最新版本的WSO2 ESB 4.7.0。