是的,我知道这通常不是一个好主意,但是我们短期内需要这样做。
按照此: https://docs.oracle.com/middleware/1221/wls/SECMG/ssl_version.htm#SECMG637
我们已经设定
-Dweblogic.security.SSL.minimumProtocolVersion=SSLv3 (originally set to TLSv1.2)
-Dweblogic.security.SSL.protocolVersion=ALL
(第二个不应该是需要的,但也应该是无害的)
这不起作用。根据这个:https://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html#enable-sslv3
JDK8 不支持现成的 SSLv3,但可以通过以下方式启用:
如果确实需要 SSLv3,则可以通过从 java.security 文件的 jdk.tls.disabledAlgorithms 属性中删除“SSLv3”或者在初始化 JSSE 之前动态设置此安全属性来在 JRE 级别重新激活该协议。
要在部署级别启用 SSLv3 协议,请按照上述步骤操作后,编辑 deploy.properties 文件并添加以下内容:
部署.安全.SSLv3=true
我们已经完成了第一个更改,但不清楚“在部署级别启用...”对 Weblogic 意味着什么,并且我们找不到 deploy.properties 文件。
我们需要执行此步骤吗?如果需要,那么 weblogic 的 deploy.properties 文件(或等效文件)在哪里?
或者,是否有人成功地在 Weblogic 12 中重新启用了 SSLv3 支持并能告诉我们需要更改什么?
韋
答案1
回答我自己的问题,因为我们刚刚做了一些测试:
我们需要做这一步吗?
否。对启动参数和 java.security 文件的更改就足够了
SSLv3 再次工作 - ServerFault 纸板切口程序员再次工作