Weblogic禁用SSLv3和RC4算法教程-白红宇

Weblogic禁用SSLv3和RC4算法教程

阅读量：4634 次

发布时间：2019-06-09

本文共 782 字，大约阅读时间需要 2 分钟。

weblogic在启用https时一样会报同WebSphere那样的一SSL类漏洞，中间件修复这些漏洞原理上来说是一样的，只是在具体操作上有着较大的区别。

编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh，找到"JAVA_OPTIONS="处，对于10.3.6.x及之后的版本在其后追加：

-Djava.net.preferIPv4Stack=true -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0

对于10.3.6.x之前的版本则追加（这两个是有些区别的，上边是限定SSL的最低使用版本，下边是指定SSL的使用版本）：

-Dweblogic.security.SSL.protocolVersion=TLS1

保存退出，重启weblogic即可

编缉$DOMAIN_HOME/config目录下的config.xml，找到要限制密码套件的server下的ssl标签（比如我这里是myAdm），加入以下内容：


     
      TLS_RSA_WITH_AES_128_CBC_SHA
     
     
      TLS_RSA_WITH_AES_256_CBC_SHA
     
     
      TLS_RSA_WITH_3DES_EDE_CBC_SHA

这三个密码套件取自参考与WAS处理各SSL剩下的密码套件也基本一致。最后一样保存然后重启weblogic即可。

修复前的AWVS扫描结果

修复后的weblogic扫描结果

参考：

转载于:https://www.cnblogs.com/lsdb/p/7754539.html

你可能感兴趣的文章