如何在 WebSphere 7.0.0.45 中使用强密码套件配置 TLS 1.2 协议?

Posted

技术标签:

【中文标题】如何在 WebSphere 7.0.0.45 中使用强密码套件配置 TLS 1.2 协议?【英文标题】:How to configure a TLS 1.2 Protocol in WebSphere 7.0.0.45 with Strong Cipher Suites? 【发布时间】:2019-03-24 22:38:27 【问题描述】:

我需要在 WebSphere 7.0.0.45 (Java 1.6 SR 16 FP60) 中配置 TLSv1.2。所以我在 WAS 中配置了动态出站配置,并按照链接中的步骤配置了 SSL 配置

https://developer.ibm.com/answers/questions/244958/how-do-i-configure-step-by-step-dynamic-outbound-e/

我在 Global Security 和 JVM Custom 属性中添加了 Custom 属性

com.ibm.websphere.ssl.include.ECCiphers = true

配置后我可以建立与 TLSv1.2 的连接

https://fancyssl.hboeck.de/ 仅支持 TLSv1.2。

但我无法为强大的密码套件网站建立连接,例如

TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C) TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009C) TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027) TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xC02F) TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xC030)

它正在抛出一个

致命错误:ClientHello 中的握手失败

我也尝试下载 Unrestricted IBM Java 策略文件。还是没有运气

请建议我在 WAS7.0 中配置 TLSv1.2 并配置强密码套件以解决问题的最佳实践。

【问题讨论】:

【参考方案1】:

我为同样的问题打开了 IBM 的 PRM。经过几次迭代,我还没有能够解决它。

IBM 建议我安装不受限制的策略文件。完成后,我可以安装 ssl 证书,从 was 管理控制台执行“从端口检索”。但是在尝试从应用程序连接时问题仍然存在。

您可以按照此处的步骤进行托盘相同,看看它是否适合您: https://developer.ibm.com/answers/questions/178395/how-do-i-install-the-unrestricted-policy-files-in.html

【讨论】:

以上是关于如何在 WebSphere 7.0.0.45 中使用强密码套件配置 TLS 1.2 协议?的主要内容,如果未能解决你的问题,请参考以下文章

Linux版本WebSphere升级步骤

如何启动websphere 的服务

websphere如何重启nodeagent

如何在 Websphere 商务错误中查找批处理元素

如何禁用传输编码:chunked websphere

如何从 WebSphere Liberty Maven 插件部署到 WebSphere Liberty 应用程序目录?