我是SSL / TLS主题的新手,但我需要测试部署在WebLogic 12c上的应用程序(可以说是客户机)与部署在WebLogic 12c(服务器机器)上的SOAP服务进行通信的场景。我需要确保使用特定的密码套件进行此通信。在这方面,我有两个问题:
有没有办法在服务器计算机的系统属性中设置特定的密码套件(通过在其中一个启动脚本中设置EXTRA_JAVA_PROPERTIES),以便选择此密码套件与客户端计算机进行通信?如果不是这样的话,那么它可以完成吗?
我可以在握手期间看到客户端机器发送的ClientHello消息中有很多密码套件,但是当我对这台机器执行nmap时(nmap -sV --script ssl-enum-ciphers -p port_number) machine_name),仅报告来自ClientHello消息的密码套件的子集。为什么?这里的真相来源是什么? ClientHello消息或上面提到的nmap命令的结果?
答案 0 :(得分:0)
好的,我自己找到了答案。为了强制服务器(上述场景中的WebLogic12c)选择在与客户端握手时使用的非常具体的密码套件,您需要修改$ DOMAIN_HOME / config / config.xml文件。搜索ssl元素并为部署服务的服务器(管理服务器或受管服务器)修改它。之后重新启动WLS。
<server>
<name>AdminServer</name>
<ssl>
<name>AdminServer</name>
<enabled>true</enabled>
<ciphersuite>SSL_RSA_WITH_RC4_128_SHA</ciphersuite>
<listen-port>7002</listen-port>
...
</ssl>