Я пытаюсь настроить SSL/TLS для моей консоли администратора weblogic. Обратите внимание, что это не для сервера Weblogic, а для консоли администратора.
Я хотел бы специально настроить консоль администратора на использование только TLS 1.2. Изначально я думал, что могу настроить его в setEnv и задать java_admin_options или что-то в этом роде, но я все равно смог подключиться к нему через SSlv3.
Также, если возможно, можно ли также установить наборы шифров для консоли администратора? Я знаю, как установить их для обычного сервера, но не уверен, как установить их для сервера администратора.
решение1
Вы можете добавить следующую строку кода в файл commEnv.sh (я использую его на weblogic 12c)
# Set server startup arguments for AdminServer
if [ "${SERVER_NAME}" == "AdminServer" ] ; then
USER_MEM_ARGS="-Xms1024m -Xmx1024m -Dweblogic.security.SSL.protocolVersion=TLSv1.2"
export USER_MEM_ARGS
fi
Это позволит включить TLS только на сервере администратора в соответствии с требованиями.
Вы также можете попробовать параметр -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 в файле commEnv.sh, который отключит SSLv3.
Вы можете изменить наборы шифров на сервере администратора, как указано ниже, добавив их на вкладку SSL в config.xml.
<server> <name>AdminServer</name> <ssl> <name>AdminServer</name> <enabled>true</enabled> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>