Мы заменили самоподписанный сертификат JKS на подписанный сертификат в WebLogic 12.2.1.3.0.
Настольные приложения C #, которые подключаются к размещенной там службе, теперь не работают с сообщением «Запрос был прерван: не удалось создать безопасный канал SSL / TLS». Это можно исправить на клиенте с помощью ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; для .NET 4.5 или ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072; для .NET 4.0.
Оба сертификата используют SHA256withRSA и 2048-битный ключ RSA.
Почему для замены сертификата потребовалось обновить клиентские приложения для использования TLS1.2? Кроме того, есть ли способ исправить это на стороне WebLogic, чтобы нам не приходилось развертывать новую версию клиента для наших пользователей?
Обновить: Информация о старом сертификате не содержит ничего с KeyUsage. В новом есть:
#5: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
clientAuth
serverAuth
]
#6: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
DigitalSignature
Key_Encipherment
]
В корневых сертификатах также есть:
#4: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
Key_CertSign
Crl_Sign
]