My Oracle Support Banner

Oracle Weblogic Server 에서 SSL/TLS 프로토콜 변경방법 - SSL 2.0/3.0 비활성화 및 TLS1.x 활성화 (Doc ID 2255027.1)

Last updated on JUNE 07, 2018

적용 대상:

Oracle WebLogic Server - 버전 10.3.1 과(와) 그 후속
Oracle Fusion Middleware - 버전 11.1.1.1.0 과(와) 그 후속
이 문서의 내용은 모든 플랫폼에 적용됩니다.

목적

Oracle Weblogic Server 에서 SSL/TLS 프로토콜 변경방법 - SSL 2.0/3.0 비활성화 및 TLS1.x 활성화

본 문서내용은 원래 SSL V3.0 "Poodle" 취약점인 CVE-2014-3566 에 관하여 기술된 Note 1936300.1 "How to Change SSL Protocols (Disable SSL 2.0/3.0) in Oracle Fusion Middleware Products" 문서에 포함되었던 내용입니다.  (SSLv3 를 비활성화 해서) Poodle 문제를 해결할 수는 있지만, 회사 업무에 있어서 SSL/TLS 를 쓰는 어플리케이션을 사용하기 위해 SSL 프로토콜을 설정하는 일은 흔하게 이루어지는 관리 작업입니다 

만약, 기타 오라클 Fusion Middleware 제품이나 기타 Third-party 어플리케이션을 사용하는 환경일 경우, JDK의 업그레이드 혹은 SSL 프로토콜을 제한할때는 주의하여야 할 부분이 있습니다. 일부 어플리케이션은 모든 프로토콜을 모두 지원하지 않을 수도 있기 때문입니다.  보안접속을 사용하는 오라클 제품이나 다른 어플리케이션이 있다면 해당 제품의 요구사항이나 호환정보를 확인하여야 합니다.  JDK 버전을 업데이트 하는 일은 Oracle WebLogic Server의 SSL 관련 새로운 기능을 사용하기 위한 가장 중요한 작업입니다. 다음 문서를 확인 하시기 바랍니다. Note 1492980.1, "How to Install and Maintain the Java SE Installed or Used with FMW 11g/12c Products"를 참조하실수있습니다.

해결책

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.