Weblogic 管理コンソールに SSL/TLS を設定しようとしています。これは Weblogic Server 用ではなく、管理コンソール用であることに注意してください。
管理コンソールが TLS 1.2 のみを使用するように具体的に設定したいと思います。 当初は、setEnv で設定し、java_admin_options などを設定できると考えていましたが、それでも SSlv3 経由で接続できました。
また、可能であれば、管理コンソールにも暗号スイートを設定できますか? 通常のサーバーに設定する方法はわかっていますが、管理サーバーに設定する方法がわかりません。
答え1
commEnv.sh ファイルに次のコード行を追加できます。(私は weblogic 12c で使用しています)
# Set server startup arguments for AdminServer
if [ "${SERVER_NAME}" == "AdminServer" ] ; then
USER_MEM_ARGS="-Xms1024m -Xmx1024m -Dweblogic.security.SSL.protocolVersion=TLSv1.2"
export USER_MEM_ARGS
fi
これにより、要件に応じて管理サーバー上でのみ TLS が有効になります。
また、commEnv.sh ファイルで -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 パラメータを試して、SSLv3 を無効にすることもできます。
config.xmlのsslタブに追加することで、管理サーバーの暗号スイートを以下のように変更できます。
<server> <name>AdminServer</name> <ssl> <name>AdminServer</name> <enabled>true</enabled> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>