Estou tentando configurar SSL/TLS para meu console de administração do weblogic. Observe que isso não se aplica ao Weblogic Server, mas ao console administrativo.
Gostaria de configurar especificamente o console de administração para usar apenas o TLS 1.2. Originalmente, pensei que poderia configurá-lo em setEnv e definir java_admin_options ou algo parecido, mas ainda consegui conectar-me a ele via SSlv3.
Além disso, se possível, os conjuntos de criptografia também podem ser configurados para o console administrativo? Eu sei como configurá-los para o servidor normal, mas não tenho certeza de como configurá-los para o servidor administrativo.
Responder1
você pode adicionar a seguinte linha de código no arquivo commEnv.sh (estou usando no weblogic 12c)
# Set server startup arguments for AdminServer
if [ "${SERVER_NAME}" == "AdminServer" ] ; then
USER_MEM_ARGS="-Xms1024m -Xmx1024m -Dweblogic.security.SSL.protocolVersion=TLSv1.2"
export USER_MEM_ARGS
fi
Isso ativará o TLS apenas no servidor administrativo conforme o requisito.
você também pode tentar o parâmetro -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 no arquivo commEnv.sh que desativará o SSLv3.
Você pode alterar os conjuntos de criptografia no servidor administrativo conforme mencionado abaixo, adicionando-os na guia SSL em config.xml
<server> <name>AdminServer</name> <ssl> <name>AdminServer</name> <enabled>true</enabled> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>