내 weblogic 관리 콘솔에 SSL/TLS를 설정하려고 합니다. 이는 Weblogic Server용이 아니라 관리 콘솔용입니다.
TLS 1.2만 사용하도록 관리 콘솔을 구체적으로 설정하고 싶습니다. 원래는 setEnv에서 설정하고 java_admin_options 또는 이와 유사한 것을 설정할 수 있다고 생각했지만 여전히 SSlv3을 통해 연결할 수 있었습니다.
또한 가능하다면 관리 콘솔에도 암호화 제품군을 설정할 수 있습니까? 일반 서버에 설정하는 방법을 알고 있지만 관리 서버에 설정하는 방법을 잘 모르겠습니다.
답변1
commEnv.sh 파일에 다음 코드 줄을 추가할 수 있습니다.(저는 weblogic 12c에서 사용하고 있습니다)
# Set server startup arguments for AdminServer
if [ "${SERVER_NAME}" == "AdminServer" ] ; then
USER_MEM_ARGS="-Xms1024m -Xmx1024m -Dweblogic.security.SSL.protocolVersion=TLSv1.2"
export USER_MEM_ARGS
fi
이렇게 하면 요구 사항에 따라 관리 서버에서만 TLS가 활성화됩니다.
SSLv3을 비활성화하는 commEnv.sh 파일의 -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 매개변수를 사용해 볼 수도 있습니다.
config.xml의 SSL 탭 아래에 추가하여 아래 언급된 대로 관리 서버의 암호 제품군을 변경할 수 있습니다.
<server> <name>AdminServer</name> <ssl> <name>AdminServer</name> <enabled>true</enabled> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>