在Windows 2012服务器上
Oracle-Application-Server-12c / 12.1.2.0.0
Oracle-HTTP-Server(Win64)
我一直在将SSLCipherSuite设置为以下列表中的许多不同选项,但它从未更改Chrome使用的密码套件,而密码套件始终是过时的密码!
这是Chrome f12的安全性概述 与该站点的连接使用TLS 1.2(一个强协议),带有P-256的ECDHE_RSA(一个强密钥交换)和带有HMAC-SHA1(一个过时的密码)的AES_128_CBC。
我尝试过:
SSLCipherSuite TLS_RSA_WITH_AES_128_GCM_SHA256
SSLCipherSuite RSA_WITH_AES_256_GCM_SHA384,SSL_RSA_WITH_RC4_128_SHA,SSL_RSA_WITH_RC4_128_MD5
SSLCipherSuite RSA_WITH_AES_256_GCM_SHA384 ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 RSA_WITH_AES_256_CBC_SHA256 RSA_WITH_AES_128_CBC_SHA256 RSA_WITH_AES_128_GCM_SHA256 ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_AES_256_CBC_SHA ECDHE_ECDSA_WITH_AES_256_CBC_SHA SSL_RSA_WITH_AES_128_CBC_SHA ECDHE_ECDSA_WITH_AES_128_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA
和许多其他选项,但始终会从Chrome返回完全相同的消息! 我还尝试了SSLCipherSuite X以确保OHS不会重新启动,因此100%使用此ssl.conf文件!
我已经阅读了所有这些内容,但找不到任何可以说我没有正确执行的内容: https://docs.oracle.com/middleware/1221/webtier/administer-ohs/directives.htm#HSADM1025 https://docs.oracle.com/middleware/12212/webtier/administer-ohs/directives.htm#GUID-C76BCA2A-9C28-4D16-9758-9346FBCF7512 https://serverfault.com/questions/714012/default-cipher-suite-selected-by-server https://docs.oracle.com/cd/E24329_01/web.1211/e24422/ssl.htm#CHDHCGFG
关于问题是什么以及如何使OHS使用非过时的密码套件的任何建议!
我已去https://google.com确认浏览器是否可用,客户端计算机是Windows 10