我需要在 WebSphere 7.0.0.45(Java 1.6 SR 16 FP60)中配置TLSv1.2 。因此,我按照链接中的步骤在WAS中配置了动态出站配置并配置了SSL配置
然后我在Global Security和JVM Custom属性中添加了Custom属性
com.ibm.websphere.ssl.include.ECCiphers = true
配置后,我可以与TLSv1.2建立连接
https://fancyssl.hboeck.de/,仅支持TLSv1.2。
但是我无法与强大的密码套件网站建立连接
TLS_RSA_WITH_AES_128_CBC_SHA256(0x003C) TLS_RSA_WITH_AES_128_GCM_SHA256(0x009C) TLS_RSA_WITH_AES_256_GCM_SHA384(0x009D) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256(0xC027) TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384(0xC028) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256(0xC02F) TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(0xC030)
正在扔
致命错误:ClientHello中的握手失败
我也尝试下载不受限制的IBM Java策略文件。还是没有运气
请向我建议一些最佳实践,以在WAS7.0中配置TLSv1.2并配置Strong Cipher Suites来解决此问题。
答案 0 :(得分:0)
我针对相同的问题与IBM建立了PRM。经过几次迭代,我还无法解决它。
IBM建议我安装不受限制的策略文件。完成后,我可以从was管理控制台执行“从端口检索”来安装ssl证书。但是尝试从应用程序连接时问题仍然存在。
您可以按照以下步骤将其放入托盘,以查看它是否对您有用: https://developer.ibm.com/answers/questions/178395/how-do-i-install-the-unrestricted-policy-files-in.html