Weblogic 管理控制台 SSL 连接

Question

您可以在 commEnv.sh 文件中添加以下代码行。（我在 weblogic 12c 上使用它）

# Set server startup arguments for AdminServer

if [ "${SERVER_NAME}" == "AdminServer" ] ; then
      USER_MEM_ARGS="-Xms1024m -Xmx1024m -Dweblogic.security.SSL.protocolVersion=TLSv1.2"
export USER_MEM_ARGS
fi

这将仅根据要求在管理服务器上启用 TLS。

您还可以尝试 commEnv.sh 文件中的 -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 参数，这将禁用 SSLv3。

您可以通过在 config.xml 中的 ssl 选项卡下添加密码套件来更改管理服务器上的密码套件，如下所示

<server> <name>AdminServer</name> <ssl> <name>AdminServer</name> <enabled>true</enabled> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>

Answer 1

您可以在 commEnv.sh 文件中添加以下代码行。（我在 weblogic 12c 上使用它）

# Set server startup arguments for AdminServer

if [ "${SERVER_NAME}" == "AdminServer" ] ; then
      USER_MEM_ARGS="-Xms1024m -Xmx1024m -Dweblogic.security.SSL.protocolVersion=TLSv1.2"
export USER_MEM_ARGS
fi

这将仅根据要求在管理服务器上启用 TLS。

您还可以尝试 commEnv.sh 文件中的 -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 参数，这将禁用 SSLv3。

您可以通过在 config.xml 中的 ssl 选项卡下添加密码套件来更改管理服务器上的密码套件，如下所示

<server> <name>AdminServer</name> <ssl> <name>AdminServer</name> <enabled>true</enabled> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>

Weblogic 管理控制台 SSL 连接

答案1

相关内容