私は1つのWebSphereサーバー8.0(http://www-01.ibm.com/support/docview.wss?uid=swg21687173を参照)のいくつかの脆弱性に直面しています。この緩和は、TLSv1.2を有効にすることです。WebSphere SSL実装はOpenSSLに依存しますか?
ただし、サーバーのOpenSSLバージョンは0.9で、このバージョンはこのバージョンのTLSをサポートしていません。ですから、WebSphereのSSL実装がOpenSSLのバージョンに依存しているのだろうかと思います。残念ながら、私はOpenSSLを更新することはできません(理由は説明していません)。
websphereがTLSv1.2をサポートしている場合。 OpenSSLがそれをサポートしていないとしても、このプロトコルを有効にすることは可能ですか?
IBM WebSphereおよびSSL実装ではOpenSSLを使用していません。
チェック詳細については、この記事:The IBM Java JSSE does not use OpenSSL
質問の後半部分に答える:WebSphereでTLSv1.2を有効にします。
WebSphere Application Serverのバージョン8.0.0.3から、サーバー上でSSL構成を定義するときに、SSLハンドシェイク・プロトコルを定義できます。サポートされているプロトコルは、SSLv2、SSLv3、TLS/TLSv1、TLSv1.1、TLSv1.2です。
SSL構成の作成に関するIBMのマニュアルについては、this linkを参照してください。リストされたすべてのハンドシェイクプロトコルの説明については、ステップ14を参照してください。
既存のSSL設定を編集するには、セキュリティ> SSL証明書とキー管理> SSL設定> [CONFIG_NAME]> QoP(Quality of Protection)設定に移動します。このページでは、TLSv1.2をハンドシェイクプロトコルとして指定できます。
ほとんどの場合、OpenSSLではなくJSSEのIBM実装を使用しています。 – EJP
私はTomcatであなたが望むものを選ぶことができることを知っていますが、私はWebsphereについて確信がなく、答えを見つけられません。 –
Stack Overflowはプログラミングと開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[Super User](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。また、[Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306)も参照してください。 – jww