有没有办法让 DB2 不接受 SSL3?
我正在尝试保护我在几个服务器上的几个 DB2 数据库免受 POODLE 攻击。我知道你可以通过操作系统本身来做到这一点,但我的问题是,如果我无法控制操作系统,我至少可以让 DB2 停止使用 SSL3 吗?
我有许多 Java 应用程序,其中一些可能正在使用 SSL3,我想确保这些应用程序在尝试使用 SSL3 连接这些 DB2 数据库时会失败。
问问题
708 次
1 回答
2
从 DB2 LUW 9.7 开始(我假设您在这里指的是 LUW...),您可以指定在进行握手时要使用的 SSL 实现。看起来(至少自从他们实现了这个配置选项以来)DB2 只支持 TLS。配置选项称为ssl_version.
ssl_cipherspecs此外,您可以通过配置选项指定您希望使用的密码。默认设置是允许 DB2 和客户端协商他们都理解的最强密码。
于 2014-10-23T19:26:10.903 回答