на сервере Windows 2012
Oracle-Application-Server-12c / 12.1.2.0.0
Oracle-HTTP-сервер (Win64)
Я настроил SSLCipherSuite на множество различных опций из списков ниже, но он никогда не меняет то, что использует Chrome, который всегда является устаревшим шифром!
Это обзор безопасности от Chrome f12
Соединение с этим сайтом использует TLS 1.2 (надежный протокол), ECDHE_RSA с P-256 (обмен сильными ключами) и AES_128_CBC с HMAC-SHA1 (устаревший шифр).
Я пробовал:
SSLCipherSuite TLS_RSA_WITH_AES_128_GCM_SHA256
SSLCipherSuite RSA_WITH_AES_256_GCM_SHA384,SSL_RSA_WITH_RC4_128_SHA,SSL_RSA_WITH_RC4_128_MD5
SSLCipherSuite RSA_WITH_AES_256_GCM_SHA384 ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 RSA_WITH_AES_256_CBC_SHA256 RSA_WITH_AES_128_CBC_SHA256 RSA_WITH_AES_128_GCM_SHA256 ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_AES_256_CBC_SHA ECDHE_ECDSA_WITH_AES_256_CBC_SHA SSL_RSA_WITH_AES_128_CBC_SHA ECDHE_ECDSA_WITH_AES_128_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA
и десятки других опций, но всегда возвращают одно и то же сообщение от Chrome!
Я также попробовал SSLCipherSuite X, чтобы убедиться, что OHS не перезапускается и, следовательно, на 100% использует этот файл ssl.conf!
Я прочитал все это и не могу найти, что сказать, что я делаю это неправильно:
https://docs.oracle.com/middleware/1221/webtier/administer-ohs/directives.htm#HSADM1025
https://docs.oracle.com/middleware/12212/webtier/administer-ohs/directives.htm#GUID-C76BCA2A-9C28-4D16-9758-9346FBCF7512
https://serverfault.com/questions/714012/default-cipher-suite-selected-by-server
https://docs.oracle.com/cd/E24329_01/web.1211/e24422/ssl.htm#CHDHCGFG
Любые предложения о том, в чем заключается проблема, и как я могу заставить OHS использовать устаревший набор шифров!
Я пошел на https://google.com, чтобы подтвердить, что браузер способен, клиентский компьютер - Windows 10