Sto cercando di utilizzare TLSv1.2 per tutte le comunicazioni che escono dal mio server delle applicazioni Weblogic (che funge da client SSL) ma non posso usarlo.
Dettagli del sistema: Weblogic 12c IBM JRE7 SR9
Cose che ho provato:
-
Abilita solo TLSv1.2 sul server weblogic impostando la proprietà weblogic.security.SSL.minimumProtocolVersion = TLSv1.2, ma non ha funzionato. L'ho confermato controllando i registri SSL sul server weblogic. Weblogic avvia l'handshake SSL con TLSv1 invece di TLSv1.2 nel messaggio ClientHello.
-
Per impostazione predefinita TLSv1.1 e TLSv1.2 sono disabilitati su JVM avviato come client, quindi ho avviato il server weblogic come server attivando la modalità di produzione in script weblogic ma ancora non ha funzionato.
-
Ho usato anche -Dhttps.protocols = TLSv1.2 ma lo stesso risultato. Weblogic avvia SSL con il messaggio TLSv1 clientHello.
-
Ho provato il server Weblogic con Oracle java, tutto ha funzionato bene impostando solo la versione minima del protocollo.
-
Ho abilitato la proprietà useSunHttpHandler su weblogic impostando useSunHttpHandler = true e usato https.protocols = TLSv1.2, ha funzionato anche con IBM java.
-
Ho attivato la stessa proprietà useSunHttpHandler = true e ho usato la versione minima del protocollo weblogic come TLSv1.2 (non ho impostato la versione dei protocolli https) e non ha funzionato.
-
Davvero confuso perché non funziona.