我们正在与一个运行Weblogic 10.3的组织合作。 当我们升级到SHA2证书时,他们不再能够与我们的REST端点进行通信。 (我们不得不回到现在很难得到的SHA1!)
他们正在计划升级到Weblogic 12(我认为它是“12C”),他们报告说他们将不能支持SHA1,迫使我们在同一时间迁移证书(这似乎是要求麻烦)。
这听起来正确吗?
(IOW:在10.3上有没有简单的方法来支持SHA2 / 256?有没有简单的方法来支持12C上的SHA1?)
微软和谷歌宣布了SHA-1弃用计划,可能会影响到早在2015年12月31日之后到期的SHA-1证书的网站。
证书可以用不同的“散列algorithm”创build,包括
1)SHA1:一个160位散列
2)SHA2:具有不同块大小的两个相似散列函数族,被称为SHA-256和SHA-512(这是一种较新的algorithm)
直到最近,WebLogic才支持SHA1algorithm。 但是从WebLogic 10.3.3开始,也支持SHA2algorithm。
如果您希望使用带有SHA2哈希algorithm的证书,则需要启用JSSE SSL(相信更强大的证书,如SHA2)
Oracle强烈build议您升级到最新的WebLogic维护包和最新的JDK修补程序,因为JSSE SSL和较低的WebLogic维护包和Java修补程序存在一些已知问题。 您应该至less使用WebLogic 10.3.6
您可以在Oracle Metalink(support.oracle.com)上查看上述官方文档中有关WebLogic上的SSL证书的常见问题解答
从weblogic 11g(10.3.6)开始支持SHA2(SHA256等),但证书只能与JSSE实现一起使用(-Dweblogic.security.SSL.enableJSSE = true)。
在下列情况下,WLS 12.1.X支持SHA2证书和密码套件:
WLS 12.1.1,使用JDK的Sun JSSE提供程序(默认)或RSA JSSE提供程序WLS 12.1.1启用JDK 7和JSSE,并使用JDK 6和JSSE使用RSA JSSE提供程序WLS 12.1.2(或更高版本)和JDK 7或更高版本),并使用JDK的Sun JSSE提供程序(默认)或RSA JSSE提供程序启用JSSE
如果您的版本低于10.3.6,那么您可以使用apache / OHS作为整个环境前面的反向代理。 反向代理充当使用最新的SHA-2 SSL证书的客户端连接的SSL终结符。
检查下面的链接
10.3.3向上支持sha2,以前的weblogic不支持。 即使如此,从10.3.3开始,您需要添加您的java版本的无限强度.jar文件来支持它,并且可能为每个weblogic服务器启用JSSE SSL。