修改Weblogic服务器以使用TLS
我有一个运行Weblogic服务器(运行版本10.3.6)的VM,它有2个节点。我还有一个Tomcat服务器在我的主机上运行,它运行一个SSL web服务,Weblogic服务器必须连接到该服务。我将两个启动参数添加到启动下的“参数”文本区域:
-Dweblogic。安全SSL。协议版本=TLSv1.1-Dweblogic。安全SSL。minimumProtocolVersion=TLSv1.1
我添加这些是因为节点之前尝试使用SSLv2连接,并导致Tomcat出现握手错误。
添加这些参数后,我仍然看到节点尝试使用SSLv2连接到Tomcat。我正在尝试让它使用TLS。我还能做些什么来让它使用TLS?
共有3个答案
将-Dweblogic.security.SSL.最低协议版本=TLSv0设置为java选项,将最小协议设置为SSLV3,并消除SSLV2的使用。这对我有用。
TLSv0无效,WebLogic 12.1.3将SSLV3设置为最小值。
protocolVersion值应为TLS1,而不是TLSv1.1。
https://docs.oracle.com/middleware/1213/wls/SECMG/ssl_version.htm#SECMG636
您可能没有使用SSLv2,而是使用SSLv3或TLS1。xClientHello封装在SSLv2ClientHello中。请参阅“为什么Java的SSLSocket发送版本2客户机hello?”或“如何使用SSLv2启动ssl连接”。
请注意,最新的JSSE参考指南(JDK 8)指出:
注意:作为禁用SSLv3的一部分,一些服务器还禁用了SSLv2Hello,这意味着与SSLv2Hello活动客户端(例如JDK 1.5/6)的通信将失败。从JDK 7开始,SSLv2Hello默认为在客户端禁用,在服务器上启用。
Java 7发行说明还说:
客户端默认禁用SSLv2Hello:在JavaSE 7中,SSLv2Hello从客户端的默认启用协议列表中删除。
您可能正在使用较旧的JRE,或者出于任何原因,在您的客户端上显式启用了SSLv2Hello。
-
我已经在我的机器上安装了Weblogic server。安装时,我已使用名称MyDomain配置域。在配置结束时,我检查了启动管理服务器。服务器成功启动,没有问题。第二天,我尝试使用C:\ProgramData\Microsoft\Windows\start Menu\Programs\Oracle Enterprise Pack for Eclipse\User Projects\MyDomai
-
web.xml weblogic.xml
-
请帮我安装weblogic server。我想安装oracle form and report,在安装过程中,我被告知安装weblogic server以创建中间件主目录。我去了甲骨文网站下载。我下载了用于64位JVM generic的oracle weblogic server 11gr1(10.3.6)一致性包安装程序,因为oracle weblogic server 12c不支持oracle
-
问题内容: 我了解jsonp是一种绕过相同原始政策的技术。基本上,您在脚本标签中引用json服务服务器端点,因为脚本标签不受SO策略的限制。 我的问题是:假设服务器具有一个为json提供服务的终结点,是否需要对服务器进行任何修改才能在客户端中使用jsonp? 我想不,但是想确定。 问题答案: 是的,JSONP呈现时略有不同,因此您的服务器需要支持它。 JSON看起来像这样: JSONP看起来像这样
-
我正在尝试将一个简单的SpringBoot应用程序转换为部署在WebLogic中。它在buildin TomCat服务器上运行良好。然后对其进行更改并创建一个新的war文件。当我尝试部署war文件时,我得到这个错误。 web.xml的Servlet初始值设定项 application.java文件
-
我正在尝试将基于Rest的Web服务应用程序部署到Weblogic控制台12C上。为此,我使用了Spring Jersey实现和Spring依赖注入 在尝试访问我的服务时,我必须使用Weblogic的/resources/*路径,因为/rest/*不起作用。此外,SpringServlet没有被调用,但Weblogic自己的JAX-RS Jersey实现正在工作。我已经检查过了,在应用程序启动期间