問題タブ [tls1.0]

以下のようなシナリオがあります。

クライアント <--TLS 1.0- -> サーバー プロセス <--- TLS 1.2 ---> バックエンド 既存のクライアントは、サーバー プロセスと TLS 1.0 をやり取りし続ける必要があります (別の日にアップグレードされます)。ただし、「サーバー プロセス」は必要です。 TLS 1.2 を使用してバックエンドと通信します。レジストリに以下の変更を加えましたが、必要に応じてハンドシェイク フェーズで TLS の最高 (正しい) バージョンが選択されると仮定して、1.0、1.1、および 1.2 の 3 つのバージョンすべてを有効にする必要があるかどうかはわかりません。

TLS1.0、TLS1.1、および TLS 1.2 キーを作成し、それぞれのクライアント キーとサーバー キーを作成しました。それぞれの下で、DisabledByDefault を 0 (32 ビット DWORD) に設定し、Enabled を 1 (32 ビット DWORD) に設定します。したがって、TLS の 3 つのバージョンすべてが以下のように有効になります。それは正しいことですか、それとも 1.2 バージョン (クライアントとサーバー) を有効にして、他のすべてを無効にするだけですか?

レジストリはこのように見え ます Windows Server 2008 R2 Service Pack 1 を実行していますが、これは非常に壊れやすい環境であるため、再起動する前にこれを正しく取得する必要があります。これらの変更以外に、パッチを適用する必要はありませんよね?

あなたの助けをありがとう。

敬具

グラハム

取得エラー - javax.net.ssl.SSLHandshakeException: サーバーは TLSv1 を選択しましたが、保護された Web サービスを呼び出すときに、そのプロトコル バージョンが有効になっていないか、クライアントによってサポートされていません。

Oracle サイトでアドバイスされているように、mydomain\bin\ setDomainEnv.cmd の JAVA_OPTIONS 変数に次のオプションを追加しましたが、同じ問題があります。

-Dweblogic.security.SSL.protocolVersion=TLS1

クライアント環境 - JDK バージョン: 7、アプリケーション サーバー:Weblogic。

数日から動作させようとしていますが、うまくいきません。