如何使用TLS1.0强制jboss 7为https服务？

Question

如何强制JBoss作为7在TLS1.0上提供HTTPS内容？

我正在为客户端提供一个使用Security 3的Java应用程序。它是作为7托管在JBoss上的，它只能通过虚拟专用网访问，所以我不太关心应用程序或传输层的加密问题。(也许我应该这么做？)当我的用户试图连接时，浏览器拒绝连接，除非用户显式地启用TLS 1.1和TLS 1.2。由于我的用户对这些细微之处不感兴趣，我想强迫JBoss恢复到TLS1.0。

如何强制JBoss作为7在TLS1.0上提供HTTPS内容？

我的web域设置如下：

        <subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host">
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
            <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true">
            <ssl password="myPassword" certificate-key-file="myKeyFile.jks" protocol="TLSv1" verify-client="false" certificate-file="myCertFile"/>
        </connector>

我的套接字绑定组设置如下：

    <socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
        <socket-binding name="http" port="8080"/>
        <socket-binding name="https" port="8443"/>
        ....
    </socket-binding-group>

提前谢谢。

Answer 1

请参阅https://docs.jboss.org/jbossweb/7.0.x/config/ssl.html

您可以通过使用protocol属性强制使用TLS。

The version of the SSL protocol to use. If not specified, Supported values: SSLv2, SSLv3, TLSv1, SSLv2+SSLv3 and ALL. the default is "ALL".