一问题描述:
IBM Security AppScan Standard给出系统安全报告:
二解决:
下面是JDK对TLS版本的支持情况:
1. weblogic禁用SSLv3算法
编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh,找到"JAVA_OPTIONS="处,对于10.3.6.x及之后的版本在其后追加:
-Djava.net.preferIPv4Stack=true -Dweblogic.security.SSL.minimumProtocolVersion=TLS1
对于10.3.6.x之前的版本则追加(这两个是有些区别的,上边是限定SSL的最低使用版本,下边是指定SSL的使用版本):
-Dweblogic.security.SSL.protocolVersion=TLS1
保存退出,重启weblogic即可
2. weblogic禁用RC4及其他有漏洞的加密套件
关闭sslv3的CBC-based加密算法编辑config.xml文件,如下:
编缉$DOMAIN_HOME/config目录下的config.xml,找到要限制密码套件的server下的ssl标签(比如我这里是myAdm),加入以下内容:
<ciphersuite>TLS_RSA_WITH_RC4_128_SHA</ciphersuite>
<ciphersuite>TLS_RSA_WITH_RC4_128_MD5</ciphersuite>
最后一样保存然后重启weblogic即可。
以上是Weblogic解决方法,如果服务是部署在Tomcat上则可以参考下面这篇博客:
http://www.mamicode.com/info-detail-1729245.html
一个朋友新做的公众号,帮忙宣传一下,会不定时推送一些开发中碰到的问题的解决方法,以及会分享一些开发视频。资料等。请大家关注一下谢谢: