如何在WebSphere和App之间启用TLS而不是SSLv3 (WebSphere 6.1)？

Question

我们有一个web服务器(IBMHTTPServer6.1)使用HTTPS (使用SSL证书- SSLv3)连接到应用服务器(IBMHTTPApplicationServer6.1)，应用服务器上承载的应用程序是不可升级的，因此我们不能将两个层上的SSLv3更新到更高版本。

我试图启用TLS而不是SSLv3，我遵循的步骤如下：

• 在web服务器的http.conf文件中，删除了SSLv2和SSLv3及其密码套件指令，并添加了TLS密码套件(2F，35b)。
• 在应用服务器上，QoP被更改为TLS (也尝试了TLSv1)而不是SSL_TLS，通过创建客户列表删除了RC4密码套件。

从浏览器打开网站URL时，会出现内部服务器错误(意味着web无法与应用服务器通信)。当再次选择SSL_TLS在应用服务器的QoP设置(保持SSLv2和3禁用的web服务器级别)，网站打开正确！

该应用程序是否可能与TLS不兼容，请告知？

谢谢。

Answer 1

默认情况下，WAS在6.1.0.31和更高版本中尝试TLS1.0。要调试您的系统中发生的任何事情，您必须在数据包捕获中实际观察握手，这将告诉您应该关注哪个方面。

运行6.1是不明智的，但是在没有最新维护的情况下运行6.1几乎是疏忽。