HTTPS (SSL 証明書 - SSLv3 を使用) を使用して Web サーバー (IBM HTTP Server 6.1) をアプリケーション サーバー (IBM WebSphere Application Server 6.1) に接続しています。アプリ サーバーでホストされているアプリケーションはアップグレードできないため、更新できません。両方の層の WebSphere を新しいバージョンに。
SSLv3 の代わりに TLS を有効にしようとしています。手順は次のとおりです。
- Web サーバーの http.conf ファイルで、SSLv2 と SSLv3 およびそれらの暗号スイート ディレクティブが削除され、TLS 暗号スイートが追加されました (2F、35b)。
- アプリ サーバーでは、QoP が SSL_TLS ではなく TLS に変更され (TLSv1 も試行されました)、顧客リストを作成して RC4 暗号スイートが削除されました。
ブラウザーから Web サイトの URL を開くと、内部サーバー エラーが表示されます (Web がアプリ サーバーと通信できないことを意味します)。アプリ サーバーの QoP 設定で SSL_TLS を再度選択すると (Web サーバー レベルで SSLv2 と 3 を無効にしたまま)、Web サイトが正しく開きます。
アプリケーションが TLS と互換性がない可能性はありますか?
ありがとうございました。