我正在嘗試為我的 weblogic 管理控制台設定 SSL/TLS。請注意,這不是針對 Weblogic Server,而是針對管理控制台。
我想專門將管理控制台設定為僅使用 TLS 1.2。最初我以為我可以在 setEnv 下設定它並設定 java_admin_options 或類似的東西,但我仍然能夠透過 SSlv3 連接到它。
另外,如果可能的話,也可以為管理控制台設定密碼套件嗎?我知道如何為常規伺服器設定它們,但不確定如何為管理伺服器設定它們。
答案1
您可以在 commEnv.sh 檔案中新增以下程式碼行。
# Set server startup arguments for AdminServer
if [ "${SERVER_NAME}" == "AdminServer" ] ; then
USER_MEM_ARGS="-Xms1024m -Xmx1024m -Dweblogic.security.SSL.protocolVersion=TLSv1.2"
export USER_MEM_ARGS
fi
這只會根據要求在管理伺服器上啟用 TLS。
您也可以嘗試 commEnv.sh 檔案中的 -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 參數,這將停用 SSLv3。
您可以透過將其新增至 config.xml 中的 ssl 標籤下來更改管理伺服器上的密碼套件,如下所述
<server> <name>AdminServer</name> <ssl> <name>AdminServer</name> <enabled>true</enabled> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>