La nostra azienda utilizza Oracle Application Server di fronte al database Oracle. Stiamo utilizzando Oracle Wallet Manager (Installato con Oracle Client 10) per creare certificati autofirmati. Come forse sapete, il gestore del portafoglio in v 10 presenta alcune limitazioni nella dimensione della chiave (non conosco esattamente la limitazione e spero che tu possa aiutarmi).
Quando vogliamo emettere un certificato in un primo momento, creiamo una richiesta di certificato con gestore di portafogli e quindi emettiamo un errore in base al certificato nella CA del server Windows.
Ora ho alcune domande:
1- Che cosa indica esattamente la versione ssl / tls? Intendo il web server, il client o il certificato? è possibile che il web server supporti tls v1.0 ma il certificato no?
2- Quali sono i limiti dell'utilizzo di gestore wallet in V10 per emettere il certificato autofirmato?
3 C'è un altro modo per creare un certificato autofirmato senza il gestore di wallet V10? (quando provo le versioni più recenti dell'applicazione oracle non riesce ad aprire un certificato)
4- e la mia domanda più importante: Posso interrompere l'attacco di POODLE nell'applicazione Oracle? (Ho letto da qualche parte che la vulnerabilità di POODLE non si applica a TLSV1, quindi suppongo sia meglio porre la mia domanda in questo modo: il server di applicazioni Oracle supporta TLSV1? )
Apprezzo davvero ogni tipo di aiuto. grazie.