在Windows Server 2022上为AEM 6.5.24启用TLS 1.3
在运行Windows Server 2022 with JBoss的AEM 6.5.24中,默认情况下不启用TLS 1.3,即使平台支持它。 本文介绍如何更新JBoss配置以启用TLS 1.3以实现安全HTTPS连接。 要解决此问题,请将TLSv1.3添加到JBoss配置中已启用的协议,然后重新启动服务器。
描述 description
环境
- 产品: Adobe Experience Manager Forms (JEE)
- 版本: 6.5.24、6.5.23
- 操作系统: Windows Server 2022
- 应用程序服务器: JBoss
- Java开发工具包:
jdk11.0.19 - 约束:所有组件都必须满足Adobe支持的平台矩阵要求
问题/症状
- 默认情况下,在Windows Server 2022上的AEM Forms的JBoss配置中未启用TLS 1.3。
- 操作系统和捆绑的组件支持TLS 1.3,但HTTPS连接使用旧协议。
解决方法 resolution
按照以下步骤启用TLS 1.3:
- 停止JBoss服务器。
- 导航到AEM Forms安装的配置目录。
- 打开
lc_turnkey配置文件。 - 确保已配置SSL并将其应用于您的JBoss服务器。
- 在配置文件中找到
https-listener标记。 - 添加或更新
enabled-protocols属性以包含TLSv1.3。 - 删除JBoss安装目录
svc中的所有tmp文件夹和standalone目录。 - 重新启动JBoss服务器。
- 启动后,在通过HTTPS访问AEM时,检查浏览器的安全设置,验证是否已启用TLS 1.3。
注释
- 如果需要,可以同时指定
TLSv1.2和TLSv1.3;根据需要在enabled-protocols属性中包含这两个协议。 - 在启用TLS 1.3之前,请确保所有平台组件(JBoss、JDK、OS)都符合Adobe支持的平台表。
- 这些步骤基于RHEL环境的标准配置实践,但如所述适用于Windows Server。
- 在通过HTTPS访问AEM后,可通过在支持的浏览器中检查连接详细信息来进行验证。
相关阅读
- 在AEM Forms文档中的在JBoss应用程序服务器上配置SSL。
- JBoss文档中的JBoss EAP配置和安全性。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f