我需要在WebSphere 7.0.0.45 (Java 1.6 SR 16 FP60(中配置 TLSv1.2。所以我在WAS中配置了动态出站配置,并按照链接中的步骤配置了SSL配置
https://developer.ibm.com/answers/questions/244958/how-do-i-configure-step-by-step-dynamic-outbound-e/
我在全局安全性中添加了自定义属性和 JVM 自定义属性
com.ibm.websphere.ssl.include.ECCiphers = true
配置后,我能够与 TLSv1.2 建立连接
https://fancyssl.hboeck.de/仅支持 TLSv1.2。
但是我无法为强大的密码套件站点建立连接,例如
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C( TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009C( TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D( TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027( TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028( TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xC02F( TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xC030(
它抛出了一个
致命错误:客户端中的握手失败你好
我也尝试下载不受限制的 IBM Java 策略文件。还是没有运气
请向我建议一些在WAS7.0中配置TLSv1.2的最佳实践,并配置强密码套件以解决此问题。
我用IBM打开了一个PRM,以解决同样的问题。经过几次迭代,我还没有能够解决它。
IBM 建议我安装不受限制的策略文件。完成后,我可以从管理控制台安装ssl证书,执行"从端口检索"。但是在尝试从应用程序连接时问题仍然存在。
您可以按照此处的步骤处理相同的内容,以查看它是否适合您: https://developer.ibm.com/answers/questions/178395/how-do-i-install-the-unrestricted-policy-files-in.html