Консоль администрирования Weblogic блокируется браузером - сервер SSL, вероятно, устарел

Мы используем Weblogic 8.1, и сегодня консоль администрирования внезапно остановилась и стала недоступной.

Более года мы используем его для доступа до сегодняшнего дня, так как он блокируется этими браузерами:

  1. Internet Explorer: возникла проблема с сертификатом безопасности этого веб-сайта. Когда я нажимаю «Продолжить», он не перенаправляется на консоль администратора.

  2. Google Chrome — сервер SSL, вероятно, устарел. ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION

  3. Firefox – Ошибка безопасного подключения Произошла ошибка при подключении к адресу 192.168.0.18:17050. Невозможно безопасно обмениваться данными с одноранговым узлом: нет общих алгоритмов шифрования. (Код ошибки: ssl_error_no_cypher_overlap)


ssl weblogic weblogic8.x
person Ruelos Joel    schedule 15.12.2015    source источник
comment
Вероятно, это все еще Java 5, верно? Насколько я помню, для WL 10 по-прежнему требуется Java 5. Сначала попробуйте обновить версию Java до последней версии, с которой вы сможете работать с 8.1.   -  person rjdkolb    schedule 15.12.2015
comment
Вы также можете попробовать установить Java Cryptography Extension (JCE) Unlimited Strength для вашей версии Java. oracle.com/technetwork/java/javasebusiness/downloads/   -  person rjdkolb    schedule 15.12.2015
comment
Мы используем jrockit, встроенный в среду выполнения из weblogic 8.1, это эквивалентно java 1.4. Мы не можем мгновенно перенести систему на более высокую версию среды выполнения, поскольку она уже находится в рабочей среде. Кстати, это устаревшая структура.   -  person Ruelos Joel    schedule 15.12.2015
comment
Вы можете попробовать установить JCE Unlimited Strength для JRocket? docs.oracle.com/cd/E13205_01/wcp/wng10/ руководство пользователя/   -  person rjdkolb    schedule 15.12.2015

Ответы (2)


arrow_upward
0
arrow_downward

Вы используете очень старую версию JRocket Java, эквивалентную 1.4. Существует несоответствие протокола SSL между вашими современными браузерами и Weblogic JRocket.

Лучше всего установить JRocket Java Cryptography Extension (JCE) Файлы Unlimited Strength в JRocket для расширения списка шифров.

nmap имеет ssl-enum-ciphers, который сможет распечатать список доступных шифров до и после установки файлов Unlimited Strength. См. ответ .

person rjdkolb    schedule 15.12.2015

arrow_upward
0
arrow_downward

Как альтернативное и очень уродливое решение в Firefox.

Попробуйте это.

Включите поддержку 40-битного шифрования RSA в браузере Firefox:

  • введите «about:config» в адресную строку браузера
  • найти/выбрать
  • «security.ssl3.rsa_rc4_40_md5» устанавливает логическое значение в TRUE

Или это.

  • Откройте новую вкладку в Firefox и введите «about:config» в строке URL.
  • Вы получите диалоговое окно с предупреждением, нажмите «Обещание», чтобы быть осторожным, и двигайтесь дальше.
  • В строке поиска введите следующее security.tls.version
  • Сначала щелкните правой кнопкой мыши параметр «security.tls.version.fallback-limit» и выберите «Изменить». Вы собираетесь изменить «1» на «0». Затем проделайте то же самое с «security.tls.version.min», изменив «1» на «0».
person rjdkolb    schedule 15.12.2015