TLS1.2強制服務器不會與我的客戶端通話

Question

我的WebLogic12.1.3和JAVA1.8客戶端（SSLV3，TLS1.0.1.1和1.2啓用）表示TLS1.2Hello指向已強制執行TLS1.2的服務器。但是當消息到達服務器時，服務器會看到SSLV2 hello並拒絕該請求。

但是，如果我通過設置SSLminimumprotocolversion = TLS1.2在我的客戶端強制實施TLS1.2，一切正常。

問題： 1）我的客戶端需要什麼配置才能與TLS1.2強制服務器通信？ 我無法設置SSLminimumprotocolversion =生產中的TLS1.2，因爲我們有其他客戶與我們交談。

2）有人可以解釋這種行爲和可能的解決方案嗎？

問候， 迪夫亞電視

Answer 1

看起來我們找到了解決辦法。

https://docs.oracle.com/middleware/1213/wls/SECMG/ssl_version.htm#SECMG637

我們設置weblogic.security.SSL.minimumProtocolVersion = TLSv0在Weblogic的JVM啓動。

如果您指定的特定最小協議無效，WebLogic Server將啓用SSLv3和所有支持的協議版本，因此不支持SSLV2 hello。