我正在运行一个与各种 API 通信的 Web 应用程序。一个 API 需要 TLSv1.2,而另一个 API 不支持当前的东西(TLSv1 或 TLSv1.1)。
Websphere 是否支持多个 SSL 版本?
我找到了有关成功更改 SSL 版本的文档,但是我确实需要能够同时运行 TLSv1.1 和 1.2(如果可能的话),或者为一个应用程序运行一个版本,同时为另一个应用程序运行另一个版本。
【问题讨论】:
标签: ssl websphere ssl-certificate
根据documentation在WebSphere中设置SSL,为了支持TLS 1.0、1.1和1.2的使用,我需要启用SSL_TLSv2:
问题:WAS是代理SSL客户端,远程SSL服务器支持什么 只有 TLSv1.0 或 TLSv1.1 和类似的 WAS 是代理 SSL 服务器,有什么作用 远程 SSL 客户端仅支持 TLSv1.0 或 TLSv1.1 或 TLSv1.2。 为了在这样的环境中工作该怎么做?
答案:有一个替代选项 SSL_TLSv2,它将启用 支持环境中的 TLSv1.0、TLSv1.1 和 TLSv1.2。请 在支持多个的环境中使用此设置 SSL_TLSv2 需要 TLS 协议,或者如果您不确定您的 WAS 环境使用非 TLSv1.2 与其他服务器或客户端交互 然后,您可以将 WAS 配置为使用相同的 SSL_TLSv2 步骤如上。
注意:
没有 poddle 修复并将 WAS 配置为使用 SSL_TLSv2
SSL_TLSv2 ==> 启用所有 SSL v3.0 和 TLS v1.0、v1.1 和 v1.2 协议。 接受封装在 SSLv2 中的 SSLv3 或 TLSv1 hello 格式化你好。
如果您安装了 Poddle 修复程序(将禁用 SSLv3)并配置了 WAS 使用 SSL_TLSv2
SSL_TLSv2 ==> 启用这三个 TLS v1.0、v1.1 和 v1.2 协议。
因此,将 QoS 设置更改为 SSL_TLSv2 可以在需要时允许 SSL 握手到多个 TLS 版本。
【讨论】: