source pricing open manager management wso2 wso2-am

pricing - Desactivar protocolos/cifrados debilitados en WSO2AM-1.10.0



wso2 api manager pricing (1)

Puede desactivar TLSv1.0 eliminándolo del archivo repository / conf / tomcat / catalina-server.xml.

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="9443" bindOnInit="false" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"

Los cifrados se pueden deshabilitar editando la misma sección de cifrado de archivos.

ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"

Más detalles se pueden encontrar aquí . Sin embargo, hay algunos problemas conocidos si se ejecuta en jdk1.7. Consulte aquí.

WSO2AM (1.10.0) se utiliza en mi organización como puerta de enlace API. Antes de lanzarlo a producción, hay unos pocos protocolos / cifrados debilitados encontrados por una empresa de seguridad y sugieren desactivar estos protocolos de la siguiente manera:

  1. TLSv1.0
  2. Cifrados basados ​​en 3DES
  3. Grupos Diffie-Hellman de 1024 bits

¿Podría alguien sugerirme cómo desactivarlos y cualquier efecto secundario?

Gracias, Sean