Azure 域服务 LDAP 的 TLSv1.1 实施

【问题标题】:TLSv1.1 enforcement for Azure Domain Service LDAPAzure 域服务 LDAP 的 TLSv1.1 实施
【发布时间】:2020-06-11 02:20:32
【问题描述】:

我按照以下文档创建了域服务并配置了 LDAP:https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps

我按照以下文档创建了 WebLogic AD 提供程序以连接到 AAD:https://docs.oracle.com/en/middleware/fusion-middleware/weblogic-server/12.2.1.4/secmg/ldap_atn.html#GUID-C1478BFB-A1FF-46F0-8931-627A00B7945A

然后我得到了一个集成了 Azure AD 的 WebLogic Server 12 实例,WebLogic Server 12 成功访问了 Azure AD 用户。

现在,我正在尝试在 WebLogic 14 中创建 AD 提供程序,并使用相同的 LDAP 服务器连接到相同的 AAD。但是我收到了这个错误:

Caused by: javax.net.ssl.SSLHandshakeException: Server chose TLSv1.1, but that protocol version is not enabled or not supported by the client

根本原因是,WebLogic Server 14 使用 TLS 1.1 访问 Azure DS LADP 服务器,Azure DS LADP 服务器中的 ssl 版本不可用。

我想在 Azure 域服务 LDAP 服务器中强制执行 TLSv1.1,我不太确定它是否支持 TLSv1.1 以及如何设置 TLSversion。

【问题讨论】:

  • 我有在 WebLogic Server 14 中设置 -Dweblogic.security.SSL.minimumProtocolVersion=TLSv0 的解决方法,但在生产域中这不是一种安全的方式。我想在 Azure DS LDAP 服务器中设置 TLS 1.1。

标签: azure azure-active-directory


【解决方案1】:

在 azure ad ds 中,不能直接设置 tls 版本。但是,您可以通过以下方式禁用弱 TLSv1。 https://docs.microsoft.com/en-us/azure/active-directory-domain-services/secure-your-domain 如果你这样做,最低将是 tls 1.1 或 1.2。文档没有明确说明 LDAP,但由于 LDAP 是 AAD DS 服务的一部分,它也应该受到影响。

【讨论】:

    猜你喜欢
    • 2021-01-08
    • 1970-01-01
    • 2020-12-28
    • 2022-01-27
    • 2010-09-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode