поддержка JBoss 7 для TLS1.1 и TLS1.2

Question

Я новичок на сервере JBoss, и мне нужно перенести мое приложение с JBoss 5.1 на JBoss 7.

В настоящее время JBoss 5.1 использует SSLProtocal=TLS и в JBoss 7 I необходимо использовать SSLProtocal=TLSv1.0,TLSv1.1,TLSv1.2 согласно документации JBoss.

---

Может кто-нибудь помочь мне в следующих точках:

• ли поддержка JBoss 7 TLS1.0, TLS1.1, TLS1.2?

• Предположим, что один запрос исходит от поддерживаемого TLS 1.0 клиента, а другой - от поддерживаемого клиента TLS 1.2. Есть ли какие-либо проблемы, с которыми сталкиваются люди?

• Я прочитал на некоторых форумах, что когда-нибудь, если первый запрос исходит от клиента TLS1.2, и рукопожатие успешно, а затем, если какой-либо клиент отправляет запрос с версией TLS1.0, сервер отказался от запрос. Это правда?

Answer 1

1. Вы не должны мигрировать в JBoss AS 7.1, она старая и имеет много ошибок. Если вы ищете сервер приложений сообщества из JBoss, вы должны перейти на WildFly AS 10.1. Если вы говорите об EAP, то версия 7 в порядке.
2. JBoss AS 7.1 поддерживает TLS1.0, TLS1.1 и TLS1.2. См. https://wildscribe.github.io/JBoss%20AS7/7.1.1/subsystem/web/connector/ssl/configuration/index.html
3. Версия TLS одного клиента не влияет на версию TLS другого клиента.