服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 服务器select的默认密码套件
Intereting Posts
Windows 2008 R2上的DNS有问题 Nginx反向代理服务错误的主机 清除思科ASA连接计数 在httpd.conf文件阻止规则中允许域 用于复制的前端Web服务器的文件存储? Clariion CX300:从RAID组中删除系统磁盘? 为什么Linux主机解释为零键入? Virtualenv不隔离pip在Ubuntu上正确安装 如何在Linux中检查库的CPU利用率? 糟糕的PHP脚本使服务器停滞不前 在GCE上使用静态/已知的SSH密钥 完成加载网站后,隐藏EV SSL证书的原因是什么? 如何从OS X命令行获取CPU数量和总RAM? DNSparsing器超时机制 Ntp导致问题

服务器select的默认密码套件

我们有Weblogic应用服务器。 每当Web浏览器发送请求时,作为隧道创build过程的一部分,它将发送首选密码套件的列表。

问题:

  1. 我如何知道WL服务器select的密码套件还是默认密码 ? 我知道我可以使用提琴手来获得这些细节。 我也可以右击浏览器的HTTPS锁图标,并获得它。 但是我想从Weblogic服务器端知道哪个Cipher服务被选中,是在某个Weblogic环境下的.sh文件中定义的吗?

  2. 有没有办法改变Weblogic的密码优先权? 我做了一些研究,可以find – Dweblogic.security.SSL.Ciphersuites=TLS_RSA_WITH_AES_256_CBC_SHA256"

  3. 如果我将Weblogicconfiguration为使用上述密码,并且浏览器发送的密码套件列表中不存在,会发生什么情况? 我的想法是,隧道build立将失败,连接拒绝或失败的一些错误将显示给客户端/浏览器。

如果这些答案也可以从Apache的angular度提供,我将非常感激。

我想我可以从中看出一些问题

  1. Weblogic使用基于您正在使用的安全types(不pipe是否使用JSSE)的默认密码套件,这在每个版本中都有所不同。 例如10.3.0将使用与10.3.6完全不同的套件。 你需要根据你的版本来查看。 要看到这一点,请尝试在控制台上启用SSLdebugging,它应该告诉你每个连接的细节。

    1. SSL.Ciphersuites是限制webloigc将使用的密码的方式。 如果使用TLS_RSA_WITH_AES_256_CBC_SHA256,它将尝试使用从左到右的密码进行握手。 如果它提到的algorithm用完了,它将拒绝SSL连接。 这是一个严格的执法。

我会build议使用Apache作为Web前端设置密码套件。 你会看到简单的,作为一个额外的奖励,你可以将其设置为@STRENGTH,将尝试从最强的握手到最弱的algorithm。

所以,如果你在前面安装了一个apache httpd服务器,并且强制限制那里,那么你就不需要瞎搞weblogic,并且在有安全更新或关键更新的时候不需要担心每季度升级java和weblogic。

加成:

  1. weblogic的安全补丁不仅以weblogic单独结束,还必须由java来完成。 但是对于Apache而言,并不总是需要更新apache,只需要依赖openssl和openssl mod。 这个过程使得安全补丁非常简单。

  2. Apache有一堆你可以用来限制密码的configuration选项。

SSLProtocol:允许您手动指定密码或删除它们。

SSLCipherSuite:让您select您想允许的密码套件。 也可以select让openssl定义的高低强度密码套件的+ HIGH + MEDIUM + LOW。 你也可以说@STRENGTH和客户端将连接到服务器与最强的密码协议组合,它可以执行握手。

crèmede lacrème是您可以使用的日志logging选项,您可以使用SSL和任何其他您希望用于排除故障的通用要求。

更多关于这些:

https://www.openssl.org/docs/manmaster/apps/ciphers.html

http://httpd.apache.org/docs/2.4/ssl/ssl_howto.html

注意:OpenSSL和apache得到了专家的广泛支持和testing,并且将它作为面向互联网的应用程序(而不是任何基于Java的应用程序)的不成文的标准。