Estoy intentando configurar SSL/TLS para mi consola de administración de weblogic. Tenga en cuenta que esto no es para Weblogic Server sino para la consola de administración.
Me gustaría configurar específicamente la consola de administración para que solo use TLS 1.2. Originalmente pensé que podía configurarlo en setEnv y configurar java_admin_options o algo así, pero aún así pude conectarme a través de SSlv3.
Además, si es posible, ¿se pueden configurar también conjuntos de cifrado para la consola de administración? Sé cómo configurarlos para el servidor normal, pero no estoy seguro de cómo configurarlos para el servidor de administración.
Respuesta1
puede agregar la siguiente línea de código en el archivo commEnv.sh (lo estoy usando en weblogic 12c)
# Set server startup arguments for AdminServer
if [ "${SERVER_NAME}" == "AdminServer" ] ; then
USER_MEM_ARGS="-Xms1024m -Xmx1024m -Dweblogic.security.SSL.protocolVersion=TLSv1.2"
export USER_MEM_ARGS
fi
Esto solo habilitará TLS en el servidor de administración según el requisito.
También puede probar el parámetro -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 en el archivo commEnv.sh que deshabilitará SSLv3.
Puede cambiar los conjuntos de cifrado en el servidor de administración como se menciona a continuación agregándolos en la pestaña SSL en config.xml
<server> <name>AdminServer</name> <ssl> <name>AdminServer</name> <enabled>true</enabled> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>