我在一个WebSphere Server 8.0中面临一些漏洞(请参阅http://www-01.ibm.com/support/docview.wss?uid=swg21687173)。缓解措施是启用TLSV1.2。
但是,服务器的OpenSSL版本为0.9,我知道此版本不支持此版本的TLS。因此,我想知道WebSphere中的SSL实现是否取决于OpenSSL版本。不幸的是,我无法更新openssl(现在不是现在解释原因:s)。
如果WebSphere支持TLSV1.2。是否可以启用此协议,甚至认为OpenSSL不支持它?
IBM WebSphere及其SSL实现不使用OpenSSL。
查看此帖子以获取更多详细信息:IBM Java JSSE不使用OpenSSL
回答问题的第二部分:在WebSphere上启用TLSV1.2。
从WebSphere Application Server的8.0.0.3版本中,您可以在定义服务器上定义SSL配置时定义SSL握手协议。支持的协议是SSLV2,SSLV3,TLS/TLSV1,TLSV1.1,TLSV1.2。
有关创建SSL配置的IBM文档,请参见此链接。有关所有列出的握手协议的说明,请参阅第14步。
要编辑现有的SSL配置,请导航到安全> SSL证书和密钥管理> SSL配置> [config_name]>保护质量(QOP)设置。在此页面上,您可以将TLSV1.2指定为握手协议。