Utilizzo di TLSv1.2 sul server Weblogic per le transazioni in uscita con IBM JDK [chiuso]

1

Sto cercando di utilizzare TLSv1.2 per tutte le comunicazioni che escono dal mio server delle applicazioni Weblogic (che funge da client SSL) ma non posso usarlo.

Dettagli del sistema: Weblogic 12c IBM JRE7 SR9

Cose che ho provato:

  1. Abilita solo TLSv1.2 sul server weblogic impostando la proprietà weblogic.security.SSL.minimumProtocolVersion = TLSv1.2, ma non ha funzionato. L'ho confermato controllando i registri SSL sul server weblogic. Weblogic avvia l'handshake SSL con TLSv1 invece di TLSv1.2 nel messaggio ClientHello.

    1. Per impostazione predefinita TLSv1.1 e TLSv1.2 sono disabilitati su JVM avviato come client, quindi ho avviato il server weblogic come server attivando la modalità di produzione in script weblogic ma ancora non ha funzionato.

    2. Ho usato anche -Dhttps.protocols = TLSv1.2 ma lo stesso risultato. Weblogic avvia SSL con il messaggio TLSv1 clientHello.

    3. Ho provato il server Weblogic con Oracle java, tutto ha funzionato bene impostando solo la versione minima del protocollo.

    4. Ho abilitato la proprietà useSunHttpHandler su weblogic impostando useSunHttpHandler = true e usato https.protocols = TLSv1.2, ha funzionato anche con IBM java.

    5. Ho attivato la stessa proprietà useSunHttpHandler = true e ho usato la versione minima del protocollo weblogic come TLSv1.2 (non ho impostato la versione dei protocolli https) e non ha funzionato.

Davvero confuso perché non funziona.

    
posta smallarv 22.08.2016 - 01:31
fonte

1 risposta

0

Prova a disattivare il protocollo Lower nel file java.security.

Property Name jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1

La tua versione minima di java dovrebbe essere 1.7 per usare questa proprietà.

    
risposta data 27.04.2017 - 14:47
fonte

Leggi altre domande sui tag