java - 在 keycloak(wildfly) 中禁用 TLS1.0 和 TLS1.1
问题描述
我正在尝试禁用 TLS1.0 和 TLS1.1 并在 keycloak 上强制使用 TLS1.2(仅限客户端)
我正在尝试通过 jvm > bin/standalone.conf: JAVA_OPTS="$JAVA_OPTS -Djdk.tls.client.protocols=TLSv1.2"
上述实现符合我的要求,其中只有客户端才会生效(例如 LDAPS 客户端等),因此排除了 -Dhttps.protocols=TLSv1.2。
但是,这样做时,找不到接收类:
JAVA_OPTS: -server -Xms64m -Xmx512m -XX:MetaspaceSize=96M -XX:MaxMetaspaceSize=256m -Djava.net.preferIPv4Stack=true -Djboss.modules.system.pkgs=org.jboss.byteman -Djava.awt.headless=true ‑Djdk.tls.client.protocols=TLSv1.2
=========================================================================
Error: Could not find or load main class ‑Djdk.tls.client.protocols=TLSv1.2
环境:Keycloak 6.0.1、Java 8、OpenJDK 1.8 / 1.11、OpenSSL 1.1.1 2018 年 9 月 11 日
解决方案
推荐阅读
- python-3.x - 我的列表理解代码中的错误在哪里?
- javascript - 为什么 Touch Ui FileUpload 呈现为按钮?
- javascript - 分配给变量时,套接字 IO 客户端延迟触发连接事件
- spring-boot - 如何在 ActiveMQ 中按特定顺序消费消息?
- java - 通过 RestTemplate POST JSON 对象导致响应 400 BAD_REQUEST
- excel - 如何单击 URL 的选项卡?
- session - 来自错误会话的 jsessionid 正在 JBOSS7.2 的 cookie 中设置
- javascript - 单个 JavaScript 对象的列表到正确的数组
- c++ - Tesseract c++ 应用程序在本地运行并且不会在服务器上崩溃
- python - 逻辑错了吗?计算用于支付首期付款的工资百分比