Estimad@s,
En la empresa que trabajo se tiene el servidor de aplicaciones en jboss 4.2.3 GA, donde el área de seguridad analiza las aplicaciones con la herramienta Acunetix.
El servidor de aplicaciones no tienen ninguna aplicación, al analizar salta el siguiente problema TLS1/SSL3 Renegotiation Vulnerability, la cual no me dejan pasar ese server por esa vulnerabilidad.
Tengo configurado en el servidor el https con un certificado generado a partir del Keytool de java
Tengo configurado el archivo server.xml de la siguiente manera:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="/jboss-4.2.3.GA/server/default/conf/server.keystore"
keystorePass="server" sslProtocol = "TLS" />
Por si acaso alguien se topo con este tema?, he investigado un poco, donde me dice que active ciertas etiquetas del jboss-web.deployer en el archivo server.xml, he realizado los cambios sin novedad, he vuelto analizar y sigue saliendo el mismo problema.
Si alguien me podria dar una mano.....
Gracias de antemano...