在JDK1.7上禁用SSL重新协商
尝试在Weblogic Webshphere上禁用SSL重新协商 .

到目前为止我发现有一个修复程序应用于6以下的jdk版本,其中修复程序分阶段应用 . http://www.oracle.com/technetwork/java/javase/documentation/tlsreadme2-176330.html -Dsun.security.ssl.allowLegacyHelloMessages = false -Dsun.security.ssl.allowUnsafeRenegotiation = false

我在JDK 1.7 weblogic上试过这个 - 尝试使用带有/不带上面提到的Java选项的open ssl进行测试 .

openssl s_client -connect:根据https://securingtomorrow.mcafee.com/technical-how-to/tips-securing-ssl-renegotiation/得到误报的"Secure Renegotiation IS supported"行

关于重新谈判

R RENEGOTIATING

depth = 0 C = CH,ST = State,L = City,O =我的组织,OU =我的单位,CN =

验证错误:num = 18:自签名证书

验证回报:1

depth = 0 C = CH,ST = State,L = City,O =我的组织,OU =我的单位,CN =

验证回报:1

读:错误号= 0

问题1:试图了解上述错误是否意味着它已被禁用?根据https://docs.oracle.com/javase/8/docs/technotes/guides/security/enhancements-7.html,TLS重新协商的修复已经在JDK1.7中 .

问题2:因此需要禁用吗?

java ssl openssl