如何配置weblogic来解析SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY?

时间:2016-12-18 09:05:48

标签: java weblogic

我最近在weblogic上激活了ssl。之后配置ssl的端口无法在firefox中打开。错误是“SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY”。 我在weblogic ssl配置中做错了吗?

1 个答案:

答案 0 :(得分:0)

您的Weblogic版本似乎发送了不安全的SSL密钥。解决此问题的一种方法是告诉WLS使用更安全的协议。

  1. 在您的启动脚本或setEnv中设置-Dweblogic.security.SSL.protocolVersion=TLS1(请参阅oracle docs
  2. 安装无限强度JCE 如果您遇到"无法支持TLS_RSA_WITH_AES_256_CBC_SHA与当前安装的提供商"错误
  3. (可选)调整config.xml内允许的密码套件。一些默认密码很弱,后来的JVM版本stop supporting them也是如此。
相关问题
最新问题