Post

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

Posted
By Ali Hadi
1 min read

السلام عليكم ورحمة الله وبركاته

نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا كان لازم أبدأ بالقراءة عنه وعن طريقة عمله وإعداداته … والحمد لله بعد القراءة عرفت أين ملفات الإعداد وكيف أقوم بحل المشكلة … الآن كل الذي عليك فعله هو التالي:

أذهب الى المجلد الخاص بملفات Tomcat (سيختلف من توزيعة لأخرى ومن تنصيب لآخر) ومن ثم قم بتحرير ملف الإعدادات الخاص بالخادم:

vim server.xml

وأبحث عن الـ SSL port connector أي الحقول الخاصة بموصل الـ SSL … مثال:

قم بتغييرهم ليصبحوا هكذا:

لا تنسى تستبدل التالي:

KeyStorePassOfYours بكلمة السر الخاصة بالـ KeyStore الخاص بك

example.com.pem.keystore بالخاص بالخادم والدومين الخاص بك

بعد ذلك قم بعملية إعادة تشغيل لـ Tomcat:

/etc/init.d/tomcat restart

وإن شاء الله خلاص يكون المشكلة قد حلت … جرب أعمل إعادة فحص على الخادم للتأكد من ذلك …

ملاحظات:

– تأكد بإنك تستعمل OpenSSL وليس JSSE حيث لكل واحد إعدادات مختلفة في Tomcat …

– للفحص راجع المواضيع السابقة مثل Howto Check What SSL Protocol Version & Ciphers a Domain is Using أو قم بزيارة الموقع التالي: ServerSniff للتأكد …

مراجع مفيدة: الأولالثانيالثالثالرابعالخامسالسادس

بالتوفيق لكم جميعاً …

Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security
apache ciphersuites jsse keystore openssl sslv2 tomcat
This post is licensed under CC BY 4.0 by the author.