我正在开发一个项目,该项目要求在Web逻辑服务器上启用TLS版本1.2以进行传出的https事务。 我尝试在Web逻辑启动脚本中使用以下属性: Weblogic.security.SSL.minimumProtocolVersion = TLSv1.2工作 要么 Weblogic.security.SSL.protocolVersion = TLS
但是当我运行一些测试时,我能够看到TLSv1仍在weblogic SSL日志中的clientHello消息中使用。我们尝试了每个排列和组合来启动与TLSv1.2的TLS握手,但到目前为止没有成功。
当我们在weblogic中启用了基于sun的http处理程序并在启动脚本中使用了以下属性时,我能够使用TLSv1.2 -DUseSunHttpHandler = true -Dhttps.protocols = TLSv1.2
我的问题是,当使用weblogic http连接类而不是基于sun的http类时,如何在weblogic 12c版本中使用IBM java 1.7 SR9启用传入https事务的TLSv1.2?
答案 0 :(得分:0)
对于Weblogic,您必须使用IBM JDK -DUseSunHttpHandler = true。否则,它将选择默认的http处理程序weblogic.net.http.HttpsURLConnection。
您可以在http://www-01.ibm.com/support/docview.wss?uid=swg27046674找到详细信息。
答案 1 :(得分:0)
您可以从Weblogic为传出连接启用TLSv1.2。
在托管服务器下,参数中的服务器启动添加如下
-Djdk.tls.client.protocols = TLSv1.2工作
答案 2 :(得分:0)
pl update at server settings> Configuration > server start > Arguments
-DWeblogic.security.SSL.minimumProtocolVersion=TLSv1.2 这有帮助。
使用以下命令进行测试。
#openssl s_client -connect localhost/ipaddress(remote):port(443) -tls1
#openssl s_client -connect localhost/ipaddress(remote):port(443) -tls1_1
#openssl s_client -connect localhost/ipaddress(remote):port(443) -tls1_2