My Oracle Support Banner

TLS 1.2/1.1 Client Hello 使用時 LDAP クライアントが Oracle Internet Directory (11.1.1.6 & .7) への SSL 接続に Alert メッセージによって失敗する (Doc ID 1939000.1)

Last updated on FEBRUARY 03, 2019

適用範囲:

Oracle Internet Directory - バージョン 11.1.1.6.0 から 11.1.1.7.0 [リリース 11g]
この文書の内容はすべてのプラットフォームに適用されます。

現象

LDAP クライアントアプリケーションが TLS バージョン 1.2 もしくは 1.1 で SSL ハンドシェイクを要求するとき、当該アプリケーションは Oracle Internet Directory (OID) 11.1.1.6 もしくは 11.1.1.7 への SSL 接続に失敗する場合があります。
この場合、OID は Server Hello を返さず、Alert (Close Notify) を返します。ハンドシェイクはこの時点で中断されます。

SSL ハンドシェイクの流れ (問題発生パターン):

この現象は、以下が LDAP-SSL で OID に接続するときに発生したことが報告されています。
- Windows 標準ライブラリを使用した Windows 上のユーザー・アプリケーション
- Microsoft (MS) Active Directory (AD) の管理 GUI 管理ツールである LDP.exe
- F5 ロード・バランサー

原因

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


本書の内容
現象
原因
解決策
参照情報

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.