Чтобы исправить уязвимости SSL V2 и SSL V3 для одного из приложений, размещенных на сервере Oracle HTTP, я внес следующие изменения, но приложение все же доступно через старый сервер HTTP, использующий порт 7777, а также по HTTPS через порт 4443. В идеалеHTTP-доступ через порт 7777 должен был быть остановлен, но не остановлен.
1) Создан новый кошелек с помощью orapki
2) Создан CSR для генерации подписанного сертификата
3) Импортированы подписанные сертификаты в кошелек
4) Изменено <data id="start-mode" value="ssl-disabled"/> на <data id="start-mode" value="ssl-enabled"/> в файле opmn.xml
5) Изменено значение ssl.conf ниже
<VirtualHost *:4443> #OHS_SSL_VH
<IfModule ossl_module>
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite ECDHE:!NULL:!3DES:!RC4:+aRSA:AES128-SHA
#Path to the wallet
SSLWallet "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}/${COMPONENT_NAME}/keystores/default"
Не могли бы вы предоставить свои данные, почему мое приложение все еще доступно через http на порт 7777?
С уважением,
Sandeep