【问题标题】:How to enable TLS instead of SSLv3 between Web Server and App Server (WebSphere 6.1)?如何在 Web Server 和 App Server (WebSphere 6.1) 之间启用 TLS 而不是 SSLv3?
【发布时间】:2016-03-01 22:53:11
【问题描述】:

我们有一个使用 HTTPS(使用 SSL 证书 - SSLv3)连接到应用程序服务器(IBM WebSphere Application Server 6.1)的 Web 服务器(IBM HTTP Server 6.1),托管在应用程序服务器上的应用程序不可升级,所以我们无法将两层上的 WebSphere 更新到更高版本。

我正在尝试启用 TLS 而不是 SSLv3,我遵循的步骤:

  • 在 Web 服务器的 http.conf 文件中,删除了 SSLv2 和 SSLv3 及其密码套件指令,并添加了 TLS 密码套件(2F、35b)。
  • 在应用服务器上,QoP 已更改为 TLS(也尝试过 TLSv1)而不是 SSL_TLS,通过创建客户列表删除了 RC4 密码套件。

从浏览器打开网站 URL 时,出现 Internal Server Error(表示 Web 无法与应用服务器通信)。在应用服务器的 QoP 设置中再次选择 SSL_TLS 时(在 Web 服务器级别保持 SSLv2 和 3 禁用),网站可以正常打开!

是否可能应用程序与 TLS 不兼容,请告知?

谢谢。

【问题讨论】:

    标签: security websphere poodle-attack sslv3 ibmhttpserver


    【解决方案1】:

    WAS 插件在 6.1.0.31 及更高版本中默认尝试 TLS1.0。要调试系统中发生的任何事情,您必须实际观察数据包捕获中的握手,这将告诉您应该关注哪一侧。

    不建议运行 6.1,但在没有最新维护的情况下运行 6.1 是边缘疏忽。

    【讨论】:

    • 嗨,我刚刚注意到WAS版本是6.1.0.47,而IBM HTTP Server是6.1.0.43,Web服务器上的插件版本是6.1.0.0。我应该升级网络服务器 IHS,然后尝试吗?还是和这个问题无关?
    • WAS 日志中出现的错误是:SSLHandshakeE E SSLC0008E: 无法初始化 SSL 连接。未经授权的访问被拒绝或安全设置已过期。异常是 javax.net.ssl.SSLHandshakeException:客户端请求的协议 SSLv3 未启用或不受支持。
    • 获取 tls 不需要 IHS 升级,但仍然明智。需要插件升级
    • 成功了吗?接受答案?
    猜你喜欢
    • 2013-05-07
    • 2015-01-26
    • 2019-11-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-04-09
    • 1970-01-01
    相关资源
    最近更新 更多