在Windows Server 2022上啟用適用於AEM 6.5.24的TLS 1.3
在執行Windows Server 2022 (含JBoss)的AEM 6.5.24中,即使平台支援TLS 1.3,預設也不會啟用。 本文會說明如何更新JBoss設定,以啟用TLS 1.3的安全HTTPS連線。 若要修正此問題,請將TLSv1.3新增至JBoss設定中已啟用的通訊協定,然後重新啟動伺服器。
說明 description
環境
- 產品: Adobe Experience Manager Forms (JEE)
- 版本: 6.5.24, 6.5.23
- 作業系統: Windows Server 2022
- 應用程式伺服器: JBoss
- Java開發套件:
jdk11.0.19 - 限制:所有元件都必須符合Adobe支援的平台矩陣需求
問題/症狀
- 在Windows Server 2022上,AEM Forms的JBoss設定預設不會啟用TLS 1.3。
- 作業系統和隨附元件支援TLS 1.3,但HTTPS連線使用舊版通訊協定。
解決方法 resolution
請依照下列步驟啟用TLS 1.3:
- 停止JBoss伺服器。
- 導覽至AEM Forms安裝的設定目錄。
- 開啟
lc_turnkey設定檔。 - 確認已設定SSL並套用至您的JBoss伺服器。
- 在組態檔中找到
https-listener標籤。 - 新增或更新
enabled-protocols屬性以包含TLSv1.3。 - 刪除JBoss安裝之
svc目錄中的所有tmp資料夾和standalone目錄。 - 重新啟動JBoss伺服器。
- 啟動後,透過HTTPS存取AEM時,請檢查瀏覽器的安全性設定以確認TLS 1.3已啟用。
附註
- 如有需要,可同時指定
TLSv1.2和TLSv1.3;視需要在enabled-protocols屬性中包含這兩個通訊協定。 - 啟用TLS 1.3之前,請確定所有平台元件(JBoss、JDK、OS)都符合Adobe支援的平台矩陣。
- 這些步驟是根據RHEL環境的標準設定作法,但如所述適用於Windows Server。
- 透過HTTPS存取AEM後,可在支援的瀏覽器中檢查連線詳細資料,以完成驗證。
相關閱讀
- 在AEM Forms檔案中在JBoss應用程式伺服器上設定SSL。
- JBoss檔案中的JBoss EAP設定和安全性。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f