WebSphere SSL 实现是否依赖于 OpenSSL?
Does WebSphere SSL Implementation Depend on OpenSSL?
我在一台 WebSphere 服务器 8.0 中遇到了一些漏洞(参见 http://www-01.ibm.com/support/docview.wss?uid=swg21687173)。缓解措施是启用 TLSv1.2。
但是服务器的OpenSSL版本是0.9,我知道这个版本不支持这个版本的TLS。所以我想知道 WebSphere 中的 SSL 实现是否取决于 OpenSSL 版本。不幸的是,我无法更新 OpenSSL(现在无法解释原因 :s)。
如果websphere支持TLSv1.2。是否可以启用此协议,即使 OpenSSL 不支持它?
IBM WebSphere 及其 SSL 实现未使用 OpenSSL。
查看此 post 了解更多详情:The IBM Java JSSE does not use OpenSSL
回答问题的第二部分:在 WebSphere 上启用 TLSv1.2。
从 WebSphere Application Server 版本 8.0.0.3 开始,您可以在服务器上定义 SSL 配置时定义 SSL 握手协议。支持的协议有 SSLv2、SSLv3、TLS/TLSv1、TLSv1.1、TLSv1.2。
有关创建 SSL 配置的 IBM 文档,请参阅 this link。有关所有列出的握手协议的说明,请参阅第 14 步。
要编辑现有的 SSL 配置,请导航至安全 > SSL 证书和密钥管理 > SSL 配置 > [CONFIG_NAME] > 保护质量 (QoP) 设置。在此页面上,您可以将 TLSv1.2 指定为您的握手协议。
我在一台 WebSphere 服务器 8.0 中遇到了一些漏洞(参见 http://www-01.ibm.com/support/docview.wss?uid=swg21687173)。缓解措施是启用 TLSv1.2。
但是服务器的OpenSSL版本是0.9,我知道这个版本不支持这个版本的TLS。所以我想知道 WebSphere 中的 SSL 实现是否取决于 OpenSSL 版本。不幸的是,我无法更新 OpenSSL(现在无法解释原因 :s)。
如果websphere支持TLSv1.2。是否可以启用此协议,即使 OpenSSL 不支持它?
IBM WebSphere 及其 SSL 实现未使用 OpenSSL。
查看此 post 了解更多详情:The IBM Java JSSE does not use OpenSSL
回答问题的第二部分:在 WebSphere 上启用 TLSv1.2。
从 WebSphere Application Server 版本 8.0.0.3 开始,您可以在服务器上定义 SSL 配置时定义 SSL 握手协议。支持的协议有 SSLv2、SSLv3、TLS/TLSv1、TLSv1.1、TLSv1.2。
有关创建 SSL 配置的 IBM 文档,请参阅 this link。有关所有列出的握手协议的说明,请参阅第 14 步。
要编辑现有的 SSL 配置,请导航至安全 > SSL 证书和密钥管理 > SSL 配置 > [CONFIG_NAME] > 保护质量 (QoP) 设置。在此页面上,您可以将 TLSv1.2 指定为您的握手协议。