1. 程式人生 > >(轉)WebSphere禁用SSLv3和RC4演算法教程

(轉)WebSphere禁用SSLv3和RC4演算法教程

原文:https://www.cnblogs.com/lsdb/p/7126399.html

WebSphere經常會報“SSL 3.0 POODLE攻擊資訊洩露”和"SSL/TLS 受誡禮(BAR-MITZVAH)攻擊"兩個漏洞,前者建議禁用SSL演算法後者建議禁用RC4演算法。下邊介紹WebSphere中如何禁用。

 

1.登入控制檯--展開Security--點選SSL certificate and key management--點選右側SSL configurations(如果看不到該項注意向右託動瀏覽器滾動條),如圖所示

 

2.進入NodeDefaultSSLSettings

 

3.進入Quality of protection (QoP) settings

 

 4.禁用SSL和RC4

禁用SSL:在上邊的Protocol下拉列表框中選擇TSL(表示只用TSL演算法,預設的SSL_TSL表示SSL和TSL都支援)

禁用RC4:從右下方的Selected cliphers中移除所有帶“WITH_RC4”的演算法

點選“Apply”,然後再點“Save”,最後再重啟應用即可

 

參考:

https://www.ca.com/us/services-support/ca-support/ca-support-online/knowledge-base-articles.tec1046921.html