-1
weblogic Application Serverの管理対象サーバとの通信にSHA1証明書のTLS 1.2暗号スイートを有効にできるかどうかを知る必要がありますか?SHA1証明書を使用したTLS 1.2のサポート
A
答えて
1
SHA1証明書の暗号スイートのようなものはありませんSHA1証明書のTLS 1.2暗号スイート
を有効にします。
暗号スイートは、本質的にRSAまたはECDSAなどの使用する証明書のタイプを指定する認証方法のみを指定します。 TLSハンドシェイクのSignature Algorithms拡張子を使用するTLSハンドシェイクではこのような制限が与えられるかもしれませんが、暗号スイート自体は証明書で使用できる署名アルゴリズムに制限を設けませんが、これは暗号の一部ではありません。
暗号スイートにはまだいくつかのハッシュアルゴリズムが含まれています。しかし、これは、署名アルゴリズムを指定するのではなく、HMAC内部で使用されるハッシュ、すなわち、メッセージの完全性であり、認証ではない。
1
サーバー証明書の署名に使用されたダイジェストアルゴリズムは、使用するTLSバージョンには何の影響も与えません。
だから、短い答えは:はい、あなたは、SHA-1、SHA-1ベースの証明書とTLSバージョン1.2セッション
問題については、クライアント側にある使用して署名されたX.509証明書を使用することができます。クライアント(ususally:ウェブブラウザ)は、サーバの証明書を信頼するかどうかを判断する必要があります。セッションがTLS 1.2または古いバージョンを使用していても、ほとんどの現在のブラウザはSHA-1証明書を信頼しません。
関連する問題
- 1. SHA1証明書を使用した場合の影響
- 2. TLS証明書を使用したOracleデータベースへのJDBC接続
- 3. カスタムTLS証明書チェーンを使用したOpenShift Webコンソール
- 4. クライアント証明書とsecp512r1を使用したTLS 1.2接続が失敗します
- 5. LightsailのSSL/TLS証明書?
- 6. Youtbe API - OAuthとRSA-SHA1セキュリティ証明書
- 7. キー/証明書が一致しない場合のTLS証明書のテスト
- 8. TLSクライアント証明書をFirebaseクラウドファンクションにアップロード
- 9. 証明書のないSSL/TLS
- 10. azure iothub sdk mqttサンプルエラーTLSの証明書
- 11. PayPalの混乱のためのTLSアップグレード - g5ルート証明書
- 12. TFS WebhooksでTLS 1.2を使用
- 13. sha1証明書とsha2証明書の違いは何ですか?
- 14. 503エラーが発生する3番目の部分TLS 1.2を使用したSOAPサービスとWCFによるクライアント証明書の認証
- 15. TLS/SSLの信頼できる証明書を使用してパフォーマンスを向上
- 16. TLS相互認証を特定のTLS証明書に制限する
- 17. キーストアのルート証明書と中間証明書の保護TLS(Transport Security Layer)
- 18. LibCUrlを使用したクライアント証明書
- 19. Apache CXFはTLS 1.2をサポートしていますか?
- 20. SHA1証明書の廃止による影響
- 21. どのようにXamarinのWindows 8.1用のTLS 1.2をサポートし、UWPプラットフォーム
- 22. Ejabberd tls 1.2のみ
- 23. Java 6のTLS 1.2
- 24. SQL Server用のMicrosoft OLE DBプロバイダはTLS 1.2をサポートしています
- 25. TLS証明書を手動で検証する(ios objective-c)
- 26. X.509からsha1を抽出Javaの証明書を開く
- 27. Kubernetes 1.3でのワイルドカードとワイルドカード以外のTLS証明書の使用Ingress
- 28. sha1WithRSAEncryptionを使用したSSL証明書のSHA1チェックサムを生成する方法は?
- 29. XP POSReadyとTLS 1.2
- 30. Ebay API SSL? tls 1.2
これはsecurity.stackexchange.comでよく尋ねられます。 –