【问题标题】:Weblogic Administration Console being blocked by browser - SSL server probably obsoleteWeblogic 管理控制台被浏览器阻止 - SSL 服务器可能已过时
【发布时间】:2015-12-15 07:56:26
【问题描述】:

我们正在使用 Weblogic 8.1,管理控制台今天突然停止并且无法访问。

一年多以来,我们一直使用它直到今天,因为它被这些浏览器阻止:

  1. Internet Explorer - 本网站的安全证书有问题。当我点击继续时,它不会重定向到管理控制台。
  2. Google Chrome - SSL 服务器可能已过时。 ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION

  3. Firefox - 安全连接失败 连接到 192.168.0.18:17050 时出错。无法与对等方安全通信:没有通用加密算法。 (错误代码:ssl_error_no_cypher_overlap)

【问题讨论】:

  • 这可能还是 Java 5 吧?我记得我认为 WL 10 仍然需要 Java 5。首先尝试将您的 Java 版本升级到可以使用 8.1 的最新版本。
  • 您也可以尝试为您的 Java 版本安装 Java Cryptography Extension (JCE) Unlimited Strength。 oracle.com/technetwork/java/javasebusiness/downloads/…
  • 我们使用的是来自 weblogic 8.1 的内置运行时 jrockit,这相当于 java 1.4。我们无法立即将系统迁移到更高的运行时版本,因为它已经在生产中。顺便说一句,这实际上是一个遗留框架。
  • 您可以尝试为 JRocket 安装 JCE Unlimited Strength 吗? docs.oracle.com/cd/E13205_01/wcp/wng10/userguide/…

标签: ssl weblogic weblogic8.x


【解决方案1】:

您正在运行相当于 1.4 的非常旧的 JRocket Java 版本。 您的现代浏览器和 Weblogic 的 JRocket 之间存在 SSL 协议不匹配。

我最好的猜测是将JRocket Java Cryptography Extension (JCE) Unlimited Strength files 安装到您的 JRocket 中以增加密码列表。

nmap 有一个ssl-enum-ciphers,可以在您安装 Unlimited Strength 文件之前和之后打印出可用的密码列表。见answer

【讨论】:

    【解决方案2】:

    作为 Firefox 中的一种替代且非常丑陋的解决方案。

    试试this

    在 Firefox 浏览器中启用对 40 位 RSA 加密的支持:

    • 在浏览器地址栏中输入“about:config”
    • 查找/选择
    • "security.ssl3.rsa_rc4_40_md5" 将布尔值设置为 TRUE

    this

    • 在 Firefox 中打开一个新选项卡并在 URL 栏中输入“about:config”
    • 您会看到一个警告对话框,点击 Promise to be care 并继续前进
    • 在搜索栏中,输入以下 security.tls.version
    • 首先,右键单击设置“security.tls.version.fallback-limit”并选择修改。您要将“1”更改为“0”。然后对“security.tls.version.min”执行相同的操作,将“1”更改为“0”。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-03-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多