在Weblogic 12中启用SSLv3

Question

是的，我知道这通常是个坏主意，但我们有短期的需要去做。

以下内容：https://docs.oracle.com/middleware/1221/wls/SECMG/ssl_version.htm#SECMG637

我们已经设置了

-Dweblogic.security.SSL.minimumProtocolVersion=SSLv3 (originally set to TLSv1.2)
-Dweblogic.security.SSL.protocolVersion=ALL

(不应该需要第二个，但也应该是无害的)

这不管用。根据这一点：https://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html#enable-sslv3

JDK8不支持开箱即用的SSLv3，但可以通过以下方式启用：

如果绝对需要SSLv3，则可以通过从java.security文件中的jdk.tls.disabledAlgorithms属性中删除"SSLv3“，或者在JSSE初始化之前动态设置该安全性属性，从而在JRE级别重新激活该协议。要在部署级别启用SSLv3协议，在执行上述步骤之后，编辑deployment.properties文件并添加以下内容：

我们已经完成了这些更改中的第一个，但是还不清楚Weblogic的“enable. at deploy”意味着什么，而且我们找不到deployment.properties文件。

我们需要这样做吗？如果是的话，weblogic的deployment.properties文件(或等效文件)在哪里？

或者，是否有人在Weblogic 12中成功地重新启用了SSLv3支持，并且可以告诉我们需要更改什么？

ue

Answer 1

在回答我自己的问题时，我们刚刚做了一些测试：

我们需要这样做吗？

不是的。对启动args和java.security文件的更改就足够了。

SSLv3又开始工作了？？ServerFault纸板剪裁程序员又开始工作了。