如何强制WebLogic 10.3.2.0最低限度使用TLS v1.0?
问题描述:
使用chrome v 4x.xx时遇到问题,而WebLogic不能通过tls 1.0最低限度自动握手。从JavaScript前端调用RESTful服务时,我一直得到net::ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION,因为Google已经放弃了对SSL V3.0的支持。我曾试着将这个标志强制加入到JAVA_OPTIONS中,并且在另一个场合中加入了WebLogic的启动参数,尽管知道它们仅在10.3.6中被支持。有另一种方法吗?如何强制WebLogic 10.3.2.0最低限度使用TLS v1.0?
答
所以事实证明,WebLogic 10.3.2.0有一个bug。当客户端第一次与服务器联系时,它会告诉服务器它支持哪个SSL/TLS证书版本 - 最多。我认为最新的Chrome支持TLS v1.2,因此这是发送给WebLogic的唯一信息。 WebLogic存在的问题是,认识到1.2大于1.0(这是WebLogic 10.3.2.0(AFAIK,它在我们的系统上)上可用的最高版本,因此应该信任,因此终止连接。
源 - https://productforums.google.com/forum/#!topic/chrome/iwX2PbNGk8E