My Oracle Support Banner

Oracle WebLogic Serverにおいて、どうすればSSL/TLSプロトコルを変更し、SSL 2.0/3.0 を使用不能にして TLS 1.xを使用可能にできますか? (Doc ID 2187503.1)

Last updated on APRIL 22, 2019

適用範囲:

Oracle WebLogic Server - バージョン 10.3.1 以降
Oracle Fusion Middleware - バージョン 11.1.1.0.0 以降
この文書の内容はすべてのプラットフォームに適用されます。

目的

Oracle WebLogic Serverにおいて、どうすればSSL/TLSプロトコルを変更し、SSL 2.0/3.0 を使用不能にして TLS 1.xを使用可能にできますか?

この文書のコンテンツは、正式には <Note 1936300.1> "How to Change SSL Protocols (Disable SSL 2.0/3.0) in Oracle Fusion Middleware Products" が存在します。これは主にはSSL V3.0 "Poodle"脆弱性 CVE-2014-3566 が記述されています。Poodleに適応しながら(SSLv3を使用しないことにより)、SSL/TLS プロトコルを設定することは、SSL/TLSを使用するアプリケーションのための、会社のビジネスニーズであり一般的な管理タスクです。

もし、他のOracle Fusion Middleware をインストールしている場合やサードパーティアプリケーションを使用している場合、JDK の更新や SSL プロトコルの制限をする前に気をつけてください。いくつかのアプリケーションはすべてのプロトコルをサポートしていないかもしれません。セキュアな接続をしている他のインストールされているコンポーネントやアプリケーションの動作保証やシステム要件をチェックしてください。JDK の更新は、WLS にとってSSL 新機能を得ることによって、大きな動作の変更をもたらすかもしれません、<Note 1632616.1> 「FMW 11g/12c 製品とともに利用、インストールされる Java SE をインストール・アップデートする方法」を参照してください。

 

解決策

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


本書の内容
目的
 Oracle WebLogic Serverにおいて、どうすればSSL/TLSプロトコルを変更し、SSL 2.0/3.0 を使用不能にして TLS 1.xを使用可能にできますか?
解決策
 WebLogic Server 12.2.1 の 新しい セキュリティ標準
 イントロダクション/歴史
 Oracle WebLogic Server のための SSL / TLS プロトコル 設定
 ノード マネージャー
 Webサービスとクライアントアプリケーション(アウトバウンド接続)
 どうやってJAVA_OPTIONSを設定するか
 接続テスト
 オラクル ドキュメンテーション リファレンス

参照情報

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.