我正在运行与各种API通信的Web应用程序。一个API需要TLSv1.2而另一个API不支持当前(TLSv1或TLSv1.1)。
Websphere是否支持多个SSL版本?
我找到了有关成功更改SSL版本的文档,但是我真的需要能够一起运行TLSv1.1和1.2(如果可能的话)或者为一个应用程序运行一个版本而另一个应用程序运行另一个版本。
答案 0 :(得分:0)
根据documentation在WebSphere中设置SSL,为了支持使用TLS 1.0,1.1和1.2,我需要启用SSL_TLSv2:
问题:WAS是SSL客户端,远程SSL服务器支持什么 只有TLSv1.0或TLSv1.1和类似的WAS才是SSL服务器,它是什么 远程SSL客户端仅支持TLSv1.0或TLSv1.1或TLSv1.2。 如何处理这样的环境?
答案:还有一个替代选项SSL_TLSv2,它将启用 在环境中支持TLSv1.0,TLSv1.1和TLSv1.2。请 在支持多个的环境中使用此设置SSL_TLSv2 需要TLS协议,或者如果您不确定是否使用WAS 环境使用非TLSv1.2与其他服务器或客户端交互 然后,您可以将WAS配置为使用SSL_TLSv2 上面给出的步骤。
注意:
没有poddle修复并配置WAS使用SSL_TLSv2
SSL_TLSv2 ==>启用所有SSL v3.0和TLS v1.0,v1.1和v1.2 协议。接受封装在SSLv2中的SSLv3或TLSv1 hello 格式你好。
如果您安装了Poddle fix(将禁用SSLv3)并配置了WAS 使用SSL_TLSv2
SSL_TLSv2 ==>启用这三个TLS v1.0,v1.1和v1.2协议。
因此,将QoS设置更改为SSL_TLSv2可在需要时将SSL握手功能转换为多个TLS版本。