Я пытаюсь настроить SSL / TLS для своей консоли администратора weblogic. Обратите внимание, что это не для Weblogic Server, а для консоли администратора.
Я хотел бы специально настроить консоль администратора для использования только TLS 1.2. Первоначально я думал, что могу установить его в setEnv и установить java_admin_options или что-то в этом роде, но я все еще мог подключиться к нему через SSlv3.
Также, если возможно, можно установить комплекты шифров и для консоли администратора? Я знаю, как установить их для обычного сервера, но не знаю, как установить их для административного сервера.
вы можете добавить следующую строку кода в файл commEnv.sh. (я использую его в weblogic 12c)
# Set server startup arguments for AdminServer
if [ "${SERVER_NAME}" == "AdminServer" ] ; then
USER_MEM_ARGS="-Xms1024m -Xmx1024m -Dweblogic.security.SSL.protocolVersion=TLSv1.2"
export USER_MEM_ARGS
fi
Это позволит включить TLS только на сервере администратора в соответствии с требованиями.
вы также можете попробовать параметр -Dweblogic.security.SSL.minimumProtocolVersion = TLSv1.0 в файле commEnv.sh, который отключит SSLv3.
Вы можете изменить комплекты шифров на сервере администратора, как указано ниже, добавив его на вкладке ssl в config.xml.
<server>
<name>AdminServer</name>
<ssl>
<name>AdminServer</name>
<enabled>true</enabled>
<ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite>
<ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite>
<ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>
<ciphersuite>TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>