Добавлен шифр SSL_RSA_WITH_AES_128_GCM_SHA256 на сервере приложений Websphere, но он не виден в журналах и происходит исключение рукопожатия

Question

Мы осуществляем интеграцию между веб-сферой и системой TLSv1.2, и она вызывает исключение рукопожатия из-за несовпадения шифров [сертификаты и клиентские версии tls]. Мы добавили требуемый шифр на сервер [SSL_RSA_WITH_AES_128_GCM_SHA256], но он не отображается в журналах. поэтому рукопожатие не удалось. [согласно сетевой команде системы назначения, все перечисленные ниже шифры имеют tlsv1, поэтому их нельзя добавить на их сервер]

Из журналов SSL: Cipher Suites: [SSL_RSA_WITH_AES_128_CBC_SHA, SSL_DHE_RSA_WITH_AES_128_CBC_SHA, SSL_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_DES_CBC_SHA, SSL_RSA_FIPS_WITH_DES_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_RENEGO_PROTECTION_REQUEST]

В чем может быть причина этого?

есть ли способ добавить этот обязательный шифр из кода Java?

Заранее спасибо

Answer 1

Где вы добавили шифр?Внутри QoP?Шифр SSL_RSA_WITH_AES_128_GCM_SHA256 по умолчанию отключен - я думаю, что добавление этого на сервер может не работать.Попробуйте добавить пользовательское свойство com.ibm.websphere.tls.disabledAlgorithms = нет.