OID 11g 11.1.1.9 における、EM FMW Control コンソールからのSSLプロトコル・バージョンの変更が有効とならない: "V1"プロトコルのみを選択しても、SSLv3による接続が依然可能となってしまう
(Doc ID 2105095.1)
Last updated on JULY 28, 2020
適用範囲:
Oracle Internet Directory - バージョン 11.1.1.9.0 以降この文書の内容はすべてのプラットフォームに適用されます。
現象
Oracle Internet Directory(OID)環境において、TLSプロトコルバージョンの制限を行おうとしています。
そこで、Enterprise Manager (EM) Fusion Middleware (FMW) Control のWebUIにて、SSL設定の変更の中にある「SSLプロトコル・バージョン」の変更を行いましたが、この設定が期待したような結果となりません。以下の手順で選択肢から"V1"のみをチェックしても、依然SSLv3による接続が行えてしまいます。
再現手順:
- Farm_{ドメイン名}]→[Identity and Access]→[{OIDインスタンス名(oid1等)}] を選択
- OIDインスタンス名のエントリ(例: "oid1")上で右クリック、そこから[管理]→[サーバー・プロパティ]を開く
- 「一般」タブ内「SSLポート」の右にある「SSL設定の変更」をクリック
- 「SSL プロトコル・バージョン」を変更する
→ ここでv1プロトコルのみにチェックを付けた後も(その後再起動を行っても)、SSLv3接続を依然受け付けている。
原因
To view full details, sign in with your My Oracle Support account. |
|
Don't have a My Oracle Support account? Click to get started! |
本書の内容
現象 |
原因 |
解決策 |
参照情報 |