Weblogic 12版本如下服務器如何調整SSL協議和加密套件

Weblogic SSL證書部署 、 SSL證書申請

注：請認真細讀裏面的每一個步驟。針對不一樣系統安裝的weblogic 須要調整不一樣的啓動文件，此目的是爲了提示低版本的weblogic能夠支持TLS1.0以上安全協議和提高安全加密套件而製做。

注意：首先要額外（Windows：安裝jdk新的版本）或是（Linux或centos：編譯安裝jdk新版本）。而後記住安裝編譯的路徑。

Windows 版本weblogic

1：根據您安裝weblogic目錄和您建立用戶的帳戶路徑而定：個人測試環境以下

例如：

1.1：（C:OracleMiddlewareuser_projectsdomainszzidc.com）個人帳戶目錄。

1.2：來到帳戶中的（bin）目錄中。

1.3：修改前備份好原始文件（必需作的一步，以防萬一。能夠恢復原始）。找到此文件
「setDomainEnv.cmd」（linux環境修改setDomainEnv.sh）用記事本打開，接着找到裏面set WL_HOME 的參數段，以下:

保存重啓便可。

1.4：最後經過openssl 來測試是否已經啓用了TLS1.0以上的安全協議，能夠運用此命令：

首先你得有Openssl的插件目錄（個人環境：D:OpenSSL-Win64bin>。Linux下也能夠檢測）經過命令定位到openssl的bin路徑下。

1.5：輸入命令：openssl s_client -connect test.yibaomd.com:443 –status

紅色部分能夠換成你的IP或是域名。執行結果：如圖

提示：Protocol： TLSv1.2 就說明指定替換成功。

1.6：以上爲安全協議已是調整爲最佳狀態。接下來就是要調整加密套件。

能夠參考此路徑中的tomcat7方案進行調整：

https://bbs.wosign.com/forum....

1.7：一樣：首先到您的帳戶目錄中的config的目錄中找到：config.xml的配置文件

用記事本打開：找到到「<SSL></SSL>」的節點。

加入紅色的套件（如下爲測試環境加密套件僅做參考）如需額外根據環境調整請參考上訴提供的BBS論壇中的自行調整。

<ssl>

<enabled>true</enabled>

<ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite>

<ciphersuite>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</ciphersuite>

<ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA256</ciphersuite>

<ciphersuite>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</ciphersuite>

<hostname-verification-ignored>true</hostname-verification-ignored>。

。

</ssl>

最好保存

1.8：調整加密套件後就須要測試是否真正達到和提高服務器安全須要經過掃描工具進行掃描：https://wosign.ssllabs.com/ 掃描的域名必須默認443端口：以下圖：

未調整前結果：

調整後結果：

大功告成。。。。。。。。。。。。。

沃通技術支持原創文章，轉載請註明來源