Ich versuche, SSL/TLS für meine Weblogic-Administratorkonsole einzurichten. Beachten Sie, dass dies nicht für den Weblogic-Server, sondern für die Administratorkonsole gilt.
Ich möchte die Admin-Konsole speziell so einstellen, dass nur TLS 1.2 verwendet wird. Ursprünglich dachte ich, ich könnte es unter setEnv einstellen und die java_admin_options oder so etwas festlegen, aber ich konnte trotzdem über SSlv3 eine Verbindung herstellen.
Können, wenn möglich, auch Verschlüsselungssammlungen für die Administratorkonsole festgelegt werden? Ich weiß, wie man sie für den regulären Server einstellt, bin mir aber nicht sicher, wie man sie für den Administratorserver einstellt.
Antwort1
Sie können die folgende Codezeile in die Datei commEnv.sh einfügen. (Ich verwende sie auf Weblogic 12c.)
# Set server startup arguments for AdminServer
if [ "${SERVER_NAME}" == "AdminServer" ] ; then
USER_MEM_ARGS="-Xms1024m -Xmx1024m -Dweblogic.security.SSL.protocolVersion=TLSv1.2"
export USER_MEM_ARGS
fi
Dadurch wird TLS nur je nach Bedarf auf dem Admin-Server aktiviert.
Sie können auch den Parameter -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 in der Datei commEnv.sh ausprobieren, der SSLv3 deaktiviert.
Sie können die Cipher Suites auf dem Admin-Server wie unten beschrieben ändern, indem Sie sie unter der Registerkarte „SSL“ in der Datei „config.xml“ hinzufügen.
<server> <name>AdminServer</name> <ssl> <name>AdminServer</name> <enabled>true</enabled> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>