为什么 WebLogic 中的证书替换现在需要 TLS1.2

为什么 WebLogic 中的证书替换现在需要 TLS1.2

我们在 WebLogic 12.2.1.3.0 中用签名证书替换了自签名证书 JKS。

连接到托管于此的服务的 C# 桌面应用程序现在会失败,并显示“请求已中止:无法创建 SSL/TLS 安全通道”。此问题可在客户端上使用 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;.NET 4.5 或 ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;.NET 4.0 进行修复。

这两个证书都使用 SHA256withRSA 和 2048 位 RSA 密钥。

为什么更换证书需要更新客户端应用程序以使用 TLS1.2?此外,有没有办法在 WebLogic 端修复此问题,以便我们不必为用户部署新版本的客户端?

更新:旧证书信息不包含任何与 KeyUsage 相关的内容。新证书包含以下内容:

#5: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
clientAuth
serverAuth
]

#6: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
DigitalSignature
Key_Encipherment
]

根证书还具有:

#4: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
Key_CertSign
Crl_Sign
]

相关内容