一問題描述:
IBM Security AppScan Standard給出系統安全報告:
二解決:
下面是JDK對TLS版本的支持情況:
- weblogic禁用SSLv3算法
編緝$DOMAIN_HOME/bin目錄下的setDomainEnv.sh,找到"JAVA_OPTIONS="處,對於10.3.6.x及之后的版本在其后追加:
-Djava.net.preferIPv4Stack=true -Dweblogic.security.SSL.minimumProtocolVersion=TLS1
對於10.3.6.x之前的版本則追加(這兩個是有些區別的,上邊是限定SSL的最低使用版本,下邊是指定SSL的使用版本):
-Dweblogic.security.SSL.protocolVersion=TLS1
保存退出,重啟weblogic即可
- weblogic禁用RC4及其他有漏洞的加密套件
關閉sslv3的CBC-based加密算法編輯config.xml文件,如下:
編緝$DOMAIN_HOME/config目錄下的config.xml,找到要限制密碼套件的server下的ssl標簽(比如我這里是myAdm),加入以下內容:
<ciphersuite>TLS_RSA_WITH_RC4_128_SHA</ciphersuite>
<ciphersuite>TLS_RSA_WITH_RC4_128_MD5</ciphersuite>
最后一樣保存然后重啟weblogic即可。
以上是Weblogic解決方法