0

Javaで記述されたコンポーネントがありますが、変更できません。これはWAS 7にデプロイされ、https経由でWebサービスを呼び出そうとします。私は得ています:

サーバーがサポートされていない、または無効になっているプロトコルを選択しました:SSLv3

SoapUIまたはJavaアプリ(WASと同じバージョンのJava)から同じWebサービスを呼び出そうとすると、同じエラーが発生しましたが、次の方法で簡単に修正できました。

System.setProperty("https.protocols", "SSLv3");

何らかの理由で、websphereを強制的に動作させることができませんでした。このプロパティをコンソールで設定しましたが、エラーは同じでした。システムプロパティを印刷すると、正しく設定されていることがわかります。

Java version: 
java version "1.6.0" Java(TM) SE Runtime Environment (SR10 FP1)
IBM J9 VM (build 2.4, JRE 1.6.0 IBM J9)

これはサーバーからのログファイルです。TLSv1の代わりにSSLv3を使用するように強制するにはどうすればよいですか?コンソールから変更できますか?サーバー上で動作すると言われましたが、設定にアクセスできません。設定以外はどうなるでしょうか?別のバージョンのJVM、WAS?

[1/24/13 17:04:58:842 CET] 0000003e SystemOut     O WebContainer : 4, **WRITE: TLSv1 Handshake**, length = 57

[1/24/13 17:04:58:967 CET] 0000003e SystemOut     O WebContainer : 4, **READ: SSLv3 Handshake**, length = 74

[1/24/13 17:04:58:967 CET] 0000003e SystemOut     O *** **ServerHello, SSLv3**

...

[1/24/13 17:04:58:967 CET] 0000003e SystemOut     O WebContainer : 4, handling exception: javax.net.ssl.SSLHandshakeException: **Server chose unsupported or disabled protocol: SSLv3**

[1/24/13 17:04:58:967 CET] 0000003e SystemOut     O WebContainer : 4, SEND TLSv1 ALERT:  fatal, description = handshake_failure

[1/24/13 17:04:58:967 CET] 0000003e SystemOut     O WebContainer : 4, WRITE: TLSv1 Alert, length = 2

[1/24/13 17:04:58:967 CET] 0000003e SystemOut     O WebContainer : 4, called closeSocket()

[1/24/13 17:04:58:967 CET] 0000003e SystemOut     O WebContainer : 4, called close()

...
4

2 に答える 2

0

これが役立つかどうかはわかりませんが...

SSLHandshakeException

何か関連?

たぶん、ここでいくつかの助けが必要です

そしてもう1つ...

答えは SSLContext ctx = SSLContext.getInstance("SSLv3"); でした。

ここにスレッド

Websphere アプリケーションのトラブルシューティング

于 2013-01-24T20:21:29.503 に答える
0

WebShpere の前に IHS (IBM HTTP Server) がありますか?

そうでない場合:

プロトコルを変更するには、ドメイン マネージャー コンソールから次のように移動します。 [セキュリティ] > [SSL 証明書とキーの管理] > [SSL 構成] > [NodeDefaultSSLSettings] > [保護の品質 (QoP) の設定]

そこには、これを設定できるコンボプロトコルがあります。デフォルトの SSL_TLS がすでに設定されている場合は、SSLv3 に変更してみることができますが、SSL_TLS は TLS と SSLv3 を処理できる必要があり、このサービスへのパスには WebSphere 以外のものがある可能性があります。

詳細情報は、http: //www.redbooks.ibm.com/redbooks/pdfs/sg247660.pdfにあります。

また: http://www.ibm.com/developerworks/websphere/techjournal/0612_birk/0612_birk.html#sec1

もし、そうなら:

指示が異なる場合は、お知らせください。:)

よろしく。

PS - これは「クライアント」からの WebSphere サーバーからのログですか?「クライアント」が SSLv3 をサポートしていない可能性があるという匂いがします。クライアント サイトではサポートされていません。この場合、プロトコルを SSLv2 に変更してみてください。

于 2013-01-25T13:30:52.470 に答える