将 JSF2.2 应用程序从 Glassfish3 升级到 Glassfish5
[英]Upgrade JSF2.2 application from Glassfish3 to Glassfish5
问题描述
Due to a vulnerability with Glassfish 3.1.2 (The host still accepts TLSv1.0 which is deprecated and has issues), I've been asked to migrate a JSF 2.2 web application to Glassfish 5.0.1.
由于 Glassfish 3.1.2 存在漏洞(主机仍接受已弃用且存在问题的 TLSv1.0),我被要求将 JSF 2.2 Web 应用程序迁移到 Glassfish 5.0.1。
Is there any way to stop using TLSv1.0 on GlassFish 3.1.2?有什么办法可以在 GlassFish 3.1.2 上停止使用 TLSv1.0?
If not, what are the steps to follow for being compatible with this Glassfish 5.0.0 in terms of dependencies, JSF version, and so on, in the web app?如果不是,在 Web 应用程序中,要在依赖项、JSF 版本等方面与此 Glassfish 5.0.0 兼容需要遵循哪些步骤?
Many thanks in advance提前谢谢了
1 个解决方案
解决方案1
1 已采纳 2020-10-29 13:00:37
To disable TLSv1.0 on GlassFish on the admin console go to Configurations->server-config->HTTP Service->HTTP Listeners->Http Listener 2->SSL then uncheck the box for TLS and click save.要在管理控制台上的 GlassFish 上禁用 TLSv1.0,请转到配置->服务器-配置->HTTP 服务->HTTP 侦听器->Http 侦听器 2->SSL,然后取消选中 TLS 框并单击保存。 If versions above TLS1.0 are available then they should be listed there and checked.如果 TLS1.0 以上的版本可用,那么它们应该在那里列出并检查。
Alternatively run the asadmin command set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false .或者运行 asadmin 命令set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.tls-enabled=false 。
NB I do not know if GlassFish 3.1.2 supports TLS 1.1 or later, but GlassFish 4 later does.注意:我不知道 GlassFish 3.1.2 是否支持 TLS 1.1 或更高版本,但 GlassFish 4 更高版本支持。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.