当前was版本已经为7.0.0.41,但绿盟扫描还报“SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱”漏洞,如何改?绿盟建议本身是针对apache的根本没有was的解决办法。
收起这个一般在 security 下,SSL cetificate and key store 下 配置SSL configuration,选择对应的SSL managescope 改QOP, 只要是TLS1.2以下的都是弱的,或者手动改security.xml 文件 ,还有就是如果用IHS7版本是不支持TLS1.2,IHS V8以上支持