하나의 WebSphere 서버 8.0에서 몇 가지 취약점에 직면하고 있습니다 (http://www-01.ibm.com/support/docview.wss?uid=swg21687173 참조). 완화는 TLSv1.2를 활성화하는 것입니다.WebSphere SSL 구현은 OpenSSL을 사용합니까?
그러나 서버의 OpenSSL 버전은 0.9이며이 버전이이 TLS 버전을 지원하지 않는다는 것을 알고 있습니다. 그래서 WebSphere의 SSL 구현이 OpenSSL 버전에 달려 있는지 궁금합니다. 불행히도 OpenSSL을 업데이트 할 수 없습니다 (이유를 설명하는 것은 아닙니다).
웹 스피어가 TLSv1.2를 지원하는 경우. OpenSSL이 그것을 지원하지 않는다고하더라도이 프로토콜을 가능하게 할 수 있습니까?
IBM WebSphere 및 SSL 구현은 OpenSSL을 사용하지 않습니다.
확인 자세한 내용은이 게시물 : The IBM Java JSSE does not use OpenSSL
질문의 두 번째 부분 응답 :는 WebSphere에 TLSv1.2을 사용합니다.
WebSphere Application Server 버전 8.0.0.3부터 서버에서 SSL 구성을 정의 할 때 SSL 핸드 셰이크 프로토콜을 정의 할 수 있습니다. 지원되는 프로토콜은 SSLv2, SSLv3, TLS/TLSv1, TLSv1.1, TLSv1.2입니다.
SSL 구성 작성에 대한 IBM 문서는 this link을 참조하십시오. 모든 핸드 쉐이크 프로토콜에 대한 설명은 14 단계를 참조하십시오.
기존 SSL 구성을 편집하려면 보안> SSL 인증서 및 키 관리> SSL 구성> [CONFIG_NAME]> QoP (Quality of protection) 설정으로 이동하십시오. 이 페이지에서 TLSv1.2를 핸드 셰이크 프로토콜로 지정할 수 있습니다.
거의 확실히 OpenSSL이 아닌 JSSE의 IBM 구현을 사용합니다. – EJP
나는 Tomcat에서 원하는 것을 선택할 수는 있지만 Websphere에 대해서는 확신 할 수 없다. 그리고 확실한 답을 얻지 못했다. –
Stack Overflow는 프로그래밍 및 개발 관련 질문을위한 사이트이다. 이 질문은 프로그래밍이나 개발에 관한 것이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Super User] (http://superuser.com/) 나 [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/)가 더 나은 곳이 될 것입니다. 또한 [Dev Ops에 관한 질문은 어디에 게시합니까?] (http://meta.stackexchange.com/q/134306)를 참조하십시오. – jww