OID 11g 11.1.1.9 における、EM FMW Control コンソールからのSSLプロトコル・バージョンの変更が有効とならない: "V1"プロトコルのみを選択しても、SSLv3による接続が依然可能となってしまう (Doc ID 2105095.1)

Last updated on JULY 28, 2020

適用範囲:

Oracle Internet Directory - バージョン 11.1.1.9.0 以降
この文書の内容はすべてのプラットフォームに適用されます。

現象

Oracle Internet Directory(OID)環境において、TLSプロトコルバージョンの制限を行おうとしています。

そこで、Enterprise Manager (EM) Fusion Middleware (FMW) Control のWebUIにて、SSL設定の変更の中にある「SSLプロトコル・バージョン」の変更を行いましたが、この設定が期待したような結果となりません。以下の手順で選択肢から"V1"のみをチェックしても、依然SSLv3による接続が行えてしまいます。

再現手順:

Farm_{ドメイン名}]→[Identity and Access]→[{OIDインスタンス名(oid1等)}] を選択
OIDインスタンス名のエントリ(例: "oid1")上で右クリック、そこから[管理]→[サーバー・プロパティ]を開く
「一般」タブ内「SSLポート」の右にある「SSL設定の変更」をクリック
「SSL プロトコル・バージョン」を変更する
→ ここでv1プロトコルのみにチェックを付けた後も(その後再起動を行っても)、SSLv3接続を依然受け付けている。

原因

	To view full details, sign in with your My Oracle Support account.
	Don't have a My Oracle Support account? Click to get started!

本書の内容

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.

OID 11g 11.1.1.9 における、EM FMW Control コンソールからのSSLプロトコル・バージョンの変更が有効とならない: "V1"プロトコルのみを選択しても、SSLv3による接続が依然可能となってしまう (Doc ID 2105095.1)

適用範囲:

現象

原因

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!