Как настроить протокол TLS 1.2 в WebSphere 7.0.0.45 с помощью Strong Cipher Suites?

Question

Мне нужно настроить TLSv1.2 в WebSphere 7.0.0.45 (Java 1.6 SR 16 FP60) .Поэтому я настроил динамическую исходящую конфигурацию в WAS и настроил конфигурацию SSL, следуя инструкциям в ссылках

https://developer.ibm.com/answers/questions/244958/how-do-i-configure-step-by-step-dynamic-outbound-e/

И добавил пользовательское свойство в Global Security и пользовательское свойство JVM

com.ibm.websphere.ssl.include.ECCiphers = true

После настройки я могу установить соединение с TLSv1.2 для

https://fancyssl.hboeck.de/, которые поддерживают только TLSv1.2.

Но я не могу установить соединение для сайтов с мощным набором шифров, таких как

TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C) TLS_RSA_WITH_AES_1200C) (0)TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027) TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xC02F) TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xC030)

Это выбрасывания

Фатальная ошибка: Рукопожатие Сбой в ClientHello

Я пытался скачатьиспользование неограниченных файлов политики IBM Java.Все еще не повезло

Пожалуйста, предложите мне несколько рекомендаций по настройке TLSv1.2 в WAS7.0 и настройке Strong Cipher Suite для решения проблемы.

Answer 1

Я открыл PRM с IBM для той же проблемы.После нескольких итераций я так и не смог ее решить.

IBM предложила мне установить файл неограниченной политики.После этого я мог установить ssl-сертификат, выполнив «Извлечение из порта» из консоли администратора.Но проблема не исчезает при попытке подключения из приложения.

Вы можете выбрать тот же лоток, чтобы увидеть, работает ли он для вас, выполнив следующие действия: https://developer.ibm.com/answers/questions/178395/how-do-i-install-the-unrestricted-policy-files-in.html