Ich habe eine Client-Anwendung, die mit externen Parteianwendung kommuniziert. Die Client-Anwendung läuft lange.Wie kann ich feststellen, welche SSL/TLS-Protokolle von meiner Client-Anwendung zugelassen sind?
Kürzlich habe ich eine Anfrage von der dritten Partei erhalten, die nach den erlaubten SSL/TLS-Protokollen vom Anwendungsserver fragt, auf dem meine Clientanwendung läuft und ihre Anwendung aufruft.
Fragen
Wie kann man sagen, was SSL/TLS-Protokolle von meiner Client-Anwendung erlaubt?
Was
1 bisher getan wurde - geprüft I SSL configration an den Browser des Servers, auf dem meine Client-Anwendung ausgeführt wird, siehe unten Screenshot. Ist es das, was das Third-Party-Team versucht zu wissen?
2 - Die Client-Anwendung läuft von WebLogic 10.3.6. Ich cheked WebLogic-Konfiguration in den folgenden aber ich konnte keine Sache, über die SSL/TLS protoclos verwendet finden:
2,1 - Zusammenfassung der Server> Server_1> Protokolle
2,2 - Zusammenfassung der Server> Server_1 > Konfiguration> SSL
------ ------ aktualisieren
ich bin mit Java 7 für die Client-Anwendung. Dafür habe ich die Online-Dokumentation Java™ Secure Socket Extension (JSSE) überprüft. In der Online-Dokumentation fand ich die folgende
Engine Class Implementiert: SSL-Kontext
Algorithmus oder Protokoll: SSLv3 (aka SSL), TLSv1 (aka TLS), TLSv1.1, TLSv1.2
Weitere Informationen finden Sie in der Dokumentation Java Cryptography Architecture Oracle Providers Documentation for Java Platform Standard Edition 7, The SunJSSE Provider.
Also ist dies die zulässige SSL/TLS-Protokolle von meiner Client-Anwendung? Außerdem, wenn Java seine eigenen erlaubten Protokolle hat, wie verhält es sich dann mit den Protokollen, die im Browser eingestellt sind (Punkt 1 oben)?
Es hängt vollständig von der Java-Version ab, die Sie verwenden. Die unterstützten TLS-Protokolle für jede Java-Version sind im JSSE-Referenzhandbuch dokumentiert. – EJP
https://www.ssllabs.com/ssltest/viewMyClient.html kann Ihnen helfen – Tom