[英]How to enable TLS version 1.2 in web logic for outgoing https transactions
我正在开发一个项目,该项目需要在 Web 逻辑服务器上为传出 https 事务启用 TLS 1.2 版。 我尝试在 web 逻辑启动脚本中使用以下属性: Weblogic.security.SSL.minimumProtocolVersion=TLSv1.2 或 Weblogic.security.SSL.protocolVersion=TLS
但是当我运行一些测试时,我能够看到 TLSv1 仍在 weblogic SSL 日志中的 clientHello 消息中使用。 我们尝试了每一种排列和组合来开始与 TLSv1.2 的 TLS 握手,但到目前为止都没有成功。
当我们在 weblogic 中启用基于 sun 的 http 处理程序并在启动脚本中使用以下属性时,我能够使用 TLSv1.2 -DUseSunHttpHandler=true -Dhttps.protocols=TLSv1.2
我的问题是,当使用 weblogic http 连接类而不是基于 sun 的 http 类时,如何在带有 IBM java 1.7 SR9 的 weblogic 12c 版本中为传出 https 事务启用 TLSv1.2?
您可以为来自 Weblogic 的传出连接启用 TLSv1.2。
在 managed servfer 下,Server Startup 在参数中添加如下
-Djdk.tls.client.protocols=TLSv1.2
对于 IBM JDK 以及 Weblogic,您必须使用 -DUseSunHttpHandler=true。 否则,它将选择默认的 http 处理程序 weblogic.net.http.HttpsURLConnection。
您可以在http://www-01.ibm.com/support/docview.wss?uid=swg27046674找到详细信息。
请在服务器设置> 配置> 服务器启动> 参数更新
-DWeblogic.security.SSL.minimumProtocolVersion=TLSv1.2 这有帮助。
使用以下命令进行测试。
#openssl s_client -connect localhost/ipaddress(remote):port(443) -tls1
#openssl s_client -connect localhost/ipaddress(remote):port(443) -tls1_1
#openssl s_client -connect localhost/ipaddress(remote):port(443) -tls1_2
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.