Tengo una máquina virtual que ejecuta un Servidor Weblogic (ejecutando la versión 10.3.6) con 2 nodos. También tengo un servidor Tomcat que se ejecutan en el host de la máquina que ejecuta un servicio web SSL, que el Servidor Weblogic tiene que conectarse. He añadido los dos parámetros de inicio para los «Argumentos» área de texto en inicio:

-Dweblogic.security.SSL.protocolVersion=TLSv1.1
-Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.1

He añadido estos desde los nodos estaban tratando de conectar usando SSLv2 antes, y causando un apretón de manos error con Tomcat.

Después de la adición de estos parámetros, todavía veo los nodos tratando de conectarse a Tomcat usando SSLv2. Estoy tratando de conseguir que el uso de TLS. ¿Qué otra cosa puedo hacer para conseguir que el uso de TLS?

InformationsquelleAutor Jay37 | 2015-08-14

4 Comentarios

  1. 1

    Usted probablemente no está utilizando SSLv2, pero un SSLv3 o TLS1.x ClientHello envuelta en una SSLv2 ClientHello. Ver «¿Por qué Java SSLSocket enviar una versión de cliente 2 ¿hola?» o «Cómo iniciar la conexión ssl con SSLv2».

    Tenga en cuenta que el última JSSE Guía de Referencia (JDK 8) dice:

    Nota: Como parte de la desactivación de SSLv3, algunos servidores también han deshabilitado SSLv2Hello, lo que significa que las comunicaciones con SSLv2Hello-clientes activos (por ejemplo, JDK 1.5/6) se producirá un error. Comenzando con el JDK 7, SSLv2Hello predeterminado para discapacitados en los clientes, habilitado en los servidores.

    La Java 7 notas de la versión decir también:

    SSLv2Hello desactivado por defecto en el cliente: En Java SE 7, SSLv2Hello es retirado del protocolo predeterminado habilitado lista en el cliente.

    Es posible que usted está usando una vieja JRE o que, por cualquier razón, SSLv2Hello fue explícitamente permitido en sus clientes.

    • Existe una versión de tomcat que permitirá SSLv2Hello, o ¿cómo puedo activarlo en Tomcat 7 o 8?
    • Por lo general debe habilitado de forma predeterminada. Has comprobado que su cliente es, de hecho, el envío de un SSLv2Hello (no es un verdadero SSLv2 Cliente Hola)? Usted debe ser capaz de ver esto con Wireshark por ejemplo.
  2. 0

    Configuración -Dweblogic.de seguridad.SSL.minimumProtocolVersion=TLSv0 como opción java, establecerá el mínimo protocolo SSLV3 y eliminará el uso de SSLV2.
    Esto funcionó para mí.

    TLSv0 no es válido, y WebLogic 12.1.3 se establece SSLV3 como mínimo.

Dejar respuesta

Please enter your comment!
Please enter your name here