修改 Weblogic Server 以使用 TLS [英] Modifiying Weblogic Server to use TLS
问题描述
我有一个运行 Weblogic Server(运行版本 10.3.6)的 VM,有 2 个节点.我还有一个 Tomcat 服务器在我的主机上运行,它运行一个 SSL Web 服务,Weblogic 服务器必须连接到它.我在启动下的Arguments"文本区添加了两个启动参数:
I have a VM running a Weblogic Server (running version 10.3.6) with 2 nodes. I also have a Tomcat server running on my host machine which runs an SSL web service, that the Weblogic Server has to connect to. I added the two startup parameters to the "Arguments" text area under startup:
-Dweblogic.security.SSL.protocolVersion=TLSv1.1-Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.1
我添加了这些,因为节点之前尝试使用 SSLv2 进行连接,并导致与 Tomcat 的握手错误.
I added these since the nodes were trying to connect using SSLv2 before, and causing a handshake error with Tomcat.
添加这些参数后,我仍然看到节点尝试使用 SSLv2 连接到 Tomcat.我正在尝试让它使用 TLS.我还能做些什么来让它使用 TLS?
After adding these parameters, I still see the nodes trying to connect to Tomcat using SSLv2. I'm trying to get it to use TLS. What else can I do to get it to use TLS?
推荐答案
您可能使用的不是 SSLv2,而是封装在 SSLv2 ClientHello 中的 SSLv3 或 TLS1.x ClientHello代码>.请参阅为什么 Java 的 SSLSocket 会发送版本 2 客户端问候?" 或 "如何使用 SSLv2 启动 ssl 连接".
You're probably not using SSLv2, but an SSLv3 or TLS1.x ClientHello wrapped into an SSLv2 ClientHello. See "Why does Java's SSLSocket send a version 2 client hello?" or "How to initiate ssl connection using SSLv2".
注意最新的JSSE参考指南 (JDK 8) 说:
注意:作为禁用 SSLv3 的一部分,一些服务器也禁用了 SSLv2Hello,这意味着与 SSLv2Hello 活动客户端(例如 JDK 1.5/6)的通信将失败.从 JDK 7 开始,SSLv2Hello 默认在客户端禁用,在服务器启用.
Note: As part of disabling SSLv3, some servers have also disabled SSLv2Hello, which means communications with SSLv2Hello-active clients (e.g. JDK 1.5/6) will fail. Starting with JDK 7, SSLv2Hello default to disabled on clients, enabled on servers.
Java 7 发行说明 还说:
客户端默认禁用 SSLv2Hello:在 Java SE 7 中,SSLv2Hello 从客户端默认启用的协议列表中删除.
SSLv2Hello disabled by default on the client: In Java SE 7, SSLv2Hello is removed from the default enabled protocol list on the client.
可能您使用的是较旧的 JRE,或者出于某种原因,您的客户端上显式启用了 SSLv2Hello.
It's possible that you're using an older JRE or that for whatever reason, SSLv2Hello was explicitly enabled on your clients.
这篇关于修改 Weblogic Server 以使用 TLS的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
