Oracle WebLogic Serverにおいて、どうすればSSL/TLSプロトコルを変更し、SSL 2.0/3.0 を使用不能にして TLS 1.xを使用可能にできますか？ (Doc ID 2187503.1)

Last updated on DECEMBER 07, 2020

適用範囲:

目的

Oracle WebLogic Serverにおいて、どうすればSSL/TLSプロトコルを変更し、SSL 2.0/3.0 を使用不能にして TLS 1.xを使用可能にできますか？

この文書のコンテンツは、正式には <Note 1936300.1> "How to Change SSL Protocols (Disable SSL 2.0/3.0) in Oracle Fusion Middleware Products" が存在します。これは主にはSSL V3.0 "Poodle"脆弱性 CVE-2014-3566 が記述されています。Poodleに適応しながら(SSLv3を使用しないことにより)、SSL/TLS プロトコルを設定することは、SSL/TLSを使用するアプリケーションのための、会社のビジネスニーズであり一般的な管理タスクです。

もし、他のOracle Fusion Middleware をインストールしている場合やサードパーティアプリケーションを使用している場合、JDK の更新や SSL プロトコルの制限をする前に気をつけてください。いくつかのアプリケーションはすべてのプロトコルをサポートしていないかもしれません。セキュアな接続をしている他のインストールされているコンポーネントやアプリケーションの動作保証やシステム要件をチェックしてください。JDK の更新は、WLS にとってSSL 新機能を得ることによって、大きな動作の変更をもたらすかもしれません、<Note 1632616.1>　「FMW 11g/12c 製品とともに利用、インストールされる Java SE をインストール・アップデートする方法」を参照してください。

解決策

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.