我在一个WebSphere服务器8.0中面临一些漏洞(请参阅http://www-01.ibm.com/support/docview.wss?uid=swg21687173)。缓解是启用TLSv1.2。
然而,服务器的OpenSSL版本是0.9,我知道这个版本不支持这个版本的TLS。所以我想知道WebSphere中的SSL实现是否依赖于OpenSSL版本。不幸的是,我无法更新OpenSSL(现在解释为什么不是这样的:s)。
如果websphere支持TLSv1.2。是否有可能启用此协议,甚至认为OpenSSL不支持它?
答案 0 :(得分:6)
IBM WebSphere及其SSL实现未使用OpenSSL。
查看此帖子了解详情:The IBM Java JSSE does not use OpenSSL
答案 1 :(得分:3)
回答问题的第二部分:在WebSphere上启用TLSv1.2。
从WebSphere Application Server V8.0.0.3开始,您可以在服务器上定义SSL配置时定义SSL握手协议。支持的协议是SSLv2,SSLv3,TLS / TLSv1,TLSv1.1,TLSv1.2。
有关创建SSL配置的IBM文档,请参阅this link。有关所有列出的握手协议的说明,请参阅步骤14。
要编辑现有SSL配置,请导航至安全性> SSL证书和密钥管理> SSL配置> [CONFIG_NAME]>保护质量(QoP)设置。在此页面上,您可以指定TLSv1.2作为握手协议。