我们正在研究使用Java 6 - 64位的MAC OSX 10.8.4 . 我们正在研究WSO2 4.0.3 ESB . 我已成功为我们部署的ESB群集启用了SSL .
我们的UAT正在进行中,我们公司的信息安全问题引发了“SSL服务器支持弱加密漏洞”的问题 . 我正在使用HttpCoreNIOSSLListener传输列表器 .
他们通常在tomcat中说你必须更改server.xml以将以下参数添加到连接器
sslProtocol="SSLv3"
ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA"
因为对于WSO2 ESB 4.0.3,根据我的理解,没有用于嵌入式tomcat的server.xml,如何确保部署的数据服务ESB使用SSLv3协议进行SSL通信以及上述密码?
我很感激快速反应 . 整个WSO2对解决方案的评估取决于通过信息安全审查 . 查看操作系统,您知道我正在为哪家大公司工作 .
感谢期待 . 作者Abhijit
1 回答
WSO2 ESB 4.0.3默认带有nhttp transport,您应该能够在axis2 xml中更改传输以使用HTTPS Servlet Transport .
HTTPS Servlet Transport具有您需要的所需参数,因为它基于Apache Tomcat的连接器实现 .
我需要检查nhttp是否可以使用相同的参数 . 即不改变运输 .
AFAIK,不建议使用
更改ESB中的默认传输(如果需要高性能) .
在ESB中部署服务 .
您还应该能够使用WSO2 DSS,默认情况下具有servlet连接器 .
使用WSO2 ESB 4.0.3的任何特殊原因 . 建议使用最新版本WSO2 ESB 4.7.0 .