我有一台运行带有2个节点的Weblogic Server(运行版本10.3.6)的VM。我还在我的主机上运行了一个运行SSL Web服务的Tomcat服务器,Weblogic Server必须连接到该服务器。我将两个启动参数添加到启动时的“Arguments”文本区域中:
-Dweblogic.security.SSL.protocolVersion=TLSv1.1
-Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.1
我添加了这些,因为节点之前尝试使用SSLv2进行连接,并导致与Tomcat的握手错误。
添加这些参数后,我仍然看到节点尝试使用SSLv2连接到Tomcat。我试图让它使用TLS。我还能做些什么才能让它使用TLS?
答案 0 :(得分:1)
您可能没有使用SSLv2,但SSLv3或{3}}已包含在SSLv2 ClientHello中。请参阅"Why does Java's SSLSocket send a version 2 client hello?"或"How to initiate ssl connection using SSLv2"。
请注意latest JSSE Reference Guide (JDK 8)说:
注意:作为禁用SSLv3的一部分,某些服务器也禁用了SSLv2Hello,这意味着与SSLv2Hello活动客户端(例如JDK 1.5 / 6)的通信将失败。从JDK 7开始,SSLv2Hello默认在客户端上禁用,在服务器上启用。
客户端默认禁用SSLv2Hello:在Java SE 7中,SSLv2Hello将从客户端上的默认启用协议列表中删除。
您可能正在使用较旧的JRE,或者无论出于何种原因,您的客户端都明确启用了SSLv2Hello。
答案 1 :(得分:0)
protocolVersion值应为TLS1而不是TLSv1.1。
https://docs.oracle.com/middleware/1213/wls/SECMG/ssl_version.htm#SECMG636
答案 2 :(得分:0)
将-Dweblogic.security.SSL.minimumProtocolVersion = TLSv0设置为java选项,将最小协议设置为SSLV3,并将消除SSLV2的使用。 这对我有用。
TLSv0无效,WebLogic 12.1.3将SSLV3设置为最小值。
答案 3 :(得分:0)
您在WebLogic中使用的Java版本是什么?
TLS 1.1可在Java 1.6 Update 111获得。这可能就是它无法正常工作的原因。使用TLSv1作为值