TLS1.2强制服务器不会与我的客户端通话

问题描述：

我的WebLogic12.1.3和JAVA1.8客户端（SSLV3，TLS1.0.1.1和1.2启用）表示TLS1.2Hello指向已强制执行TLS1.2的服务器。但是当消息到达服务器时，服务器会看到SSLV2 hello并拒绝该请求。TLS1.2强制服务器不会与我的客户端通话

但是，如果我通过设置SSLminimumprotocolversion = TLS1.2在我的客户端强制实施TLS1.2，一切正常。

问题： 1）我的客户端需要什么配置才能与TLS1.2强制服务器通信？我无法设置SSLminimumprotocolversion =生产中的TLS1.2，因为我们有其他客户与我们交谈。

2）有人可以解释这种行为和可能的解决方案吗？

问候，迪夫亚电视

答

看起来我们找到了解决办法。

我们设置weblogic.security.SSL.minimumProtocolVersion = TLSv0在Weblogic的JVM启动。

如果您指定的特定最小协议无效，WebLogic Server将启用SSLv3和所有支持的协议版本，因此不支持SSLV2 hello。