如何强制 WebLogic 10.3.2.0 最低使用 TLS v1.0?
How to force WebLogic 10.3.2.0 to use TLS v1.0 minimum?
遇到 chrome v 4x.xx 的问题,并且 WebLogic 不会通过 tls 1.0 最低自动握手。从 JavaScript 前端调用 RESTful 服务时,我不断收到 net::ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION,因为 Google 已放弃对 SSL V3.0 的支持。我已经尝试将标志强制添加到 JAVA_OPTIONS 并在另一个场合添加到 WebLogic 的起始参数,尽管知道这些仅在 10.3.6 中得到支持。还有别的办法吗?
原来 WebLogic 10.3.2.0 有一个错误。当客户端第一次与服务器联系时,它会告诉服务器它支持哪个 SSL/TLS 证书版本 - 最多。最新的 Chrome 我相信支持 TLS v1.2,所以这是发送给 WebLogic 的唯一信息。 WebLogic 在识别 1.2 大于 1.0 时遇到问题(这是 WebLogic 10.3.2.0 上可用的最高版本(AFAIK,它在我们的版本上)因此应该被信任,因此终止连接。
来源 - https://productforums.google.com/forum/#!topic/chrome/iwX2PbNGk8E
遇到 chrome v 4x.xx 的问题,并且 WebLogic 不会通过 tls 1.0 最低自动握手。从 JavaScript 前端调用 RESTful 服务时,我不断收到 net::ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION,因为 Google 已放弃对 SSL V3.0 的支持。我已经尝试将标志强制添加到 JAVA_OPTIONS 并在另一个场合添加到 WebLogic 的起始参数,尽管知道这些仅在 10.3.6 中得到支持。还有别的办法吗?
原来 WebLogic 10.3.2.0 有一个错误。当客户端第一次与服务器联系时,它会告诉服务器它支持哪个 SSL/TLS 证书版本 - 最多。最新的 Chrome 我相信支持 TLS v1.2,所以这是发送给 WebLogic 的唯一信息。 WebLogic 在识别 1.2 大于 1.0 时遇到问题(这是 WebLogic 10.3.2.0 上可用的最高版本(AFAIK,它在我们的版本上)因此应该被信任,因此终止连接。
来源 - https://productforums.google.com/forum/#!topic/chrome/iwX2PbNGk8E