1

我正在开发一个项目,该项目需要在 Web 逻辑服务器上启用 TLS 1.2 版以进行传出 https 事务。我尝试在 Web 逻辑启动脚本中使用以下属性: Weblogic.security.SSL.minimumProtocolVersion=TLSv1.2 或 Weblogic.security.SSL.protocolVersion=TLS

但是当我运行一些测试时,我能够看到 TLSv1 仍在 weblogic SSL 日志中的 clientHello 消息中使用。我们尝试了所有排列和组合来启动与 TLSv1.2 的 TLS 握手,但到目前为止还没有成功。

当我们在 weblogic 中启用基于 sun 的 http 处理程序并在启动脚本中使用以下属性时,我能够使用 TLSv1.2 -DUseSunHttpHandler=true -Dhttps.protocols=TLSv1.2

我的问题是,当使用 weblogic http 连接类而不是基于 sun 的 http 类时,如何在带有 IBM java 1.7 SR9 的 weblogic 12c 版本中为传出 https 事务启用 TLSv1.2?

4

3 回答 3

1

您可以为来自 Weblogic 的传出连接启用 TLSv1.2。

在托管服务器下,参数中的服务器启动添加如下

-Djdk.tls.client.protocols=TLSv1.2

于 2018-04-03T14:22:35.857 回答
0

您必须 -DUseSunHttpHandler=true 使用 IBM JDK 以及 Weblogic。否则,它将选择默认的 http 处理程序 weblogic.net.http.HttpsURLConnection。

您可以在http://www-01.ibm.com/support/docview.wss?uid=swg27046674找到详细信息。

于 2016-11-16T16:07:42.670 回答
0

请在服务器设置>配置>服务器启动>参数处更新

-DWeblogic.security.SSL.minimumProtocolVersion=TLSv1.2 这有帮助。

使用以下命令进行测试。

    #openssl s_client  -connect localhost/ipaddress(remote):port(443) -tls1 

    #openssl s_client  -connect localhost/ipaddress(remote):port(443) -tls1_1 

    #openssl s_client  -connect localhost/ipaddress(remote):port(443) -tls1_2
于 2021-02-02T01:26:40.357 回答