0
SSL/TLSトピックは初めてですが、WebLogic 12c(クライアントマシン)にデプロイされたアプリケーションがWebLogicにデプロイされたSOAPサービスと通信するシナリオをテストする必要があります12c(サーバーマシン)。この通信に特定の暗号スイートが使用されていることを確認する必要があります。この点で、私は2つの質問があります:ウェブロジックの暗号スイートを制御する方法12c
を、それはこれを選択するために(起動スクリプトのいずれかでEXTRA_JAVA_PROPERTIESを設定することにより)サーバマシン上でシステムのプロパティで特定の暗号スイートを設定する方法はありますクライアントマシンと通信するための暗号スイートこれがどうやって行えないのなら、それはまったくどのようにしてもいいのですか?
ハンドシェイク中にクライアントマシンから送信されたClientHelloメッセージには、多くの暗号スイートがありますが、このマシンに対してnmapを実行すると(nmap -sV-scriptsll-enum-ciphers -p port_number machine_name )、ClientHelloメッセージからの暗号スイートのサブセットのみが報告されます。どうして?真実の源は何ですか? ClientHelloメッセージまたは前述のnmapコマンドの結果?
#2:のClientHelloでの暗号スイートは、クライアントによって(サポートおよび有効)暗号スイートの_proposed_です。サーバーによってサポート/有効化された暗号スイートが、クライアントによってサポート/有効にされた暗号スイートと同じでない場合は、非常に正確で非常に一般的です。クライアントによって提供され、サーバーに受け入れ可能な少なくとも1つの暗号スイートが存在する限り、ハンドシェイク/接続は続行できます。 –