My Oracle Support Banner

Oracle WebLogic Serverにおいて、どうすればSSL/TLSプロトコルを変更し、SSL 2.0/3.0 を使用不能にして TLS 1.xを使用可能にできますか? (Doc ID 2187503.1)

Last updated on JUNE 07, 2018

適用範囲:

Oracle Fusion Middleware - バージョン 11.1.1.0.0 以降
Oracle WebLogic Server - バージョン 10.3.1 以降
Business Intelligence Server Enterprise Edition - バージョン 11.1.1.7.150120 から 11.1.1.7.150120 [リリース 11g]
この文書の内容はすべてのプラットフォームに適用されます。

目的

Oracle WebLogic Serverにおいて、どうすればSSL/TLSプロトコルを変更し、SSL 2.0/3.0 を使用不能にして TLS 1.xを使用可能にできますか?

この文書のコンテンツは、正式には <Note 1936300.1> "How to Change SSL Protocols (Disable SSL 2.0/3.0) in Oracle Fusion Middleware Products" が存在します。これは主にはSSL V3.0 "Poodle"脆弱性 CVE-2014-3566 が記述されています。Poodleに適応しながら(SSLv3を使用しないことにより)、SSL プロトコルを設定することは、SSL/TLSを使用するアプリケーションを処理する時の、会社のビジネスニーズであり一般的な管理タスクです。

もし、他のOracle Fusion Middleware をインストールしている場合やサードパーティアプリケーションを使用している場合、JDK の更新や SSL プロトコルの制限をする前に気をつけてください。いくつかのアプリケーションはすべてのプロトコルをサポートしていないかもしれません。セキュアな接続をしている他のインストールされているコンポーネントやアプリケーションの動作保証やシステム要件をチェックしてください。JDK の更新は、WLS にとってSSL 新機能を得ることによって、大きな動作の変更をもたらすかもしれません、<Note 1632616.1> 「FMW 11g/12c 製品とともに利用、インストールされる Java SE をインストール・アップデートする方法」を参照してください。

 

解決策

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.