Oracle WebLogic Serverにおいて、どうすればSSL/TLSプロトコルを変更し、SSL 2.0/3.0 を使用不能にして TLS 1.xを使用可能にできますか?
(Doc ID 2187503.1)
Last updated on DECEMBER 07, 2020
適用範囲:
Oracle WebLogic Server - バージョン 10.3.1 以降
Oracle Fusion Middleware - バージョン 11.1.1.0.0 以降
Oracle Service Bus - バージョン 11.1.1.7.0 から 11.1.1.7.0 [リリース 11g]
この文書の内容はすべてのプラットフォームに適用されます。
目的
Oracle WebLogic Serverにおいて、どうすればSSL/TLSプロトコルを変更し、SSL 2.0/3.0 を使用不能にして TLS 1.xを使用可能にできますか?
この文書のコンテンツは、正式には <Note 1936300.1> "How to Change SSL Protocols (Disable SSL 2.0/3.0) in Oracle Fusion Middleware Products" が存在します。これは主にはSSL V3.0 "Poodle"脆弱性 CVE-2014-3566 が記述されています。Poodleに適応しながら(SSLv3を使用しないことにより)、SSL/TLS プロトコルを設定することは、SSL/TLSを使用するアプリケーションのための、会社のビジネスニーズであり一般的な管理タスクです。
もし、他のOracle Fusion Middleware をインストールしている場合やサードパーティアプリケーションを使用している場合、JDK の更新や SSL プロトコルの制限をする前に気をつけてください。いくつかのアプリケーションはすべてのプロトコルをサポートしていないかもしれません。セキュアな接続をしている他のインストールされているコンポーネントやアプリケーションの動作保証やシステム要件をチェックしてください。JDK の更新は、WLS にとってSSL 新機能を得ることによって、大きな動作の変更をもたらすかもしれません、<Note 1632616.1> 「FMW 11g/12c 製品とともに利用、インストールされる Java SE をインストール・アップデートする方法」を参照してください。
解決策
|
To view full details, sign in with your My Oracle Support account. |
| Don't have a My Oracle Support account? Click to get started! |
本書の内容
My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.