Wie konfiguriert man Weblogic um SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY zu lösen?

Question

Ich habe vor kurzem SSL auf Weblogic aktiviert. Danach kann der Port, auf dem SSL konfiguriert ist, nicht in Firefox geöffnet werden. Der Fehler ist "SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY". Habe ich irgendetwas in weblogic ssl Konfigurationen falsch gemacht?

Answer 1

Ihre Weblogic-Version scheint unsichere SSL-Schlüssel zu senden. Eine Möglichkeit, dies zu lösen, besteht darin, WLS anzuweisen, sicherere Protokolle zu verwenden.

1. gesetzt -Dweblogic.security.SSL.protocolVersion=TLS1 in Ihrem Startskript oder setEnv (siehe oracle docs)
2. installieren unbegrenzt feste JCE wenn auftreten Fehler
3. Optional "Can not TLS_RSA_WITH_AES_256_CBC_SHA mit derzeit installierten Provider unterstützen", zwicken, welche Chiffriersätze Sie erlauben innen config.xml. Einige der Standardchiffren sind schwach, und später JVM-Versionen stop supporting them sowieso.