我们有一个使用 HTTPS(使用 SSL 证书 - SSLv3)连接到应用程序服务器(IBM WebSphere Application Server 6.1)的 Web 服务器(IBM HTTP Server 6.1),托管在应用程序服务器上的应用程序不可升级,因此我们无法更新两层上的 WebSphere 到更高版本。
我正在尝试启用 TLS 而不是 SSLv3,我遵循的步骤:
- 在 Web 服务器的 http.conf 文件中,删除了 SSLv2 和 SSLv3 及其密码套件指令,并添加了 TLS 密码套件(2F,35b)。
- 在应用服务器上,QoP 已更改为 TLS(也尝试过 TLSv1)而不是 SSL_TLS,通过创建客户列表删除了 RC4 密码套件。
从浏览器打开网站 URL 时,出现 Internal Server Error(表示 Web 无法与应用服务器通信)。在应用服务器的 QoP 设置中再次选择 SSL_TLS 时(在 Web 服务器级别保持 SSLv2 和 3 禁用),网站可以正常打开!
该应用程序是否可能与 TLS 不兼容,请告知?
谢谢你。