我们在 WebLogic 12.2.1.3.0 中用签名证书替换了自签名证书 JKS。
连接到托管于此的服务的 C# 桌面应用程序现在会失败,并显示“请求已中止:无法创建 SSL/TLS 安全通道”。此问题可在客户端上使用
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;.NET 4.5 或
ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;.NET 4.0 进行修复。
这两个证书都使用 SHA256withRSA 和 2048 位 RSA 密钥。
为什么更换证书需要更新客户端应用程序以使用 TLS1.2?此外,有没有办法在 WebLogic 端修复此问题,以便我们不必为用户部署新版本的客户端?
更新:旧证书信息不包含任何与 KeyUsage 相关的内容。新证书包含以下内容:
#5: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
clientAuth
serverAuth
]
#6: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
DigitalSignature
Key_Encipherment
]
根证书还具有:
#4: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
Key_CertSign
Crl_Sign
]